IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

کشف بیش از ۳۰۰ افزونه مخرب در Google Chrome که داده کاربران را نشت یا سرقت می‌کنند

اخبار داغ فناوری اطلاعات و امنیت شبکه

Takian.ir Chrome

تحقیقات امنیتی تازه نشان داده‌اند که بیش از ۳۰۰ افزونه مخرب در فروشگاه افزونه‌های Google Chrome وجود داشته‌اند که داده‌های کاربران را بدون اطلاع یا رضایت آن‌ها نشت داده یا ارسال می‌کرده‌اند. مجموع نصب این افزونه‌ها بیش از ۳۷.۴ میلیون بار گزارش شده و حدود ۲۷.۲ میلیون کاربر حداقل یکی از این موارد را روی مرورگر خود داشته‌اند. این یافته‌ها اهمیت نظارت دقیق روی افزونه‌های مرورگر و مدیریت آن‌ها در سطح فردی و سازمانی را برجسته می‌کند. 

چارچوب حمله و رفتارهای مخرب افزونه‌ها

تحلیل‌های فنی نشان می‌دهند افزونه‌ها به روش‌های مختلف رفتارهای غیرمجاز از خود نشان داده‌اند:

نشت داده‌های مرورگر

بیش از ۲۸۷ مورد از این افزونه‌ها به سرورهای خارجی داده‌هایی چون تاریخچه جستجو، آدرس صفحات دیده‌شده و الگوهای مرور کاربران را ارسال می‌کرده‌اند، بدون آنکه کاربر در مورد جمع‌آوری این اطلاعات آگاه شده باشد. در برخی موارد، این داده‌ها حتی به سرورهای فاقد امنیت انتقال یافته‌اند که خود می‌تواند اطلاعات را در معرض خطر سواستفاده قرار دهد.

ساختار هماهنگ و عملیات یکپارچه

تحلیل جداگانه انجام‌شده روی مجموعه‌ای از ۳۰ افزونه نشان داده است که این افزونه‌ها اشتراکات ساختاری، زبانی و عملکردی داشته‌اند، نوعی زیرساخت متمرکز برای ارسال و دریافت داده‌ها به دامنه‌های یکسان به اشتراک گذاشته‌اند، و به نظر می‌رسد بخشی از یک کمپین هماهنگ بوده‌اند نه فعالیت‌های منفرد. 

هدف‌گیری سرویس‌های خاص

برخی افزونه‌ها به‌طور خاص روی استخراج داده‌های سرویس‌هایی مانند Gmail متمرکز بوده‌اند، اطلاعاتی شامل متن قابل مشاهده، لیست پیام‌ها و داده‌های مرتبط با حساب کاربری را جمع‌آوری و ارسال می‌کرده‌اند. این نوع دسترسی می‌تواند در سناریوهای جاسوسی داده‌ای یا سوءاستفاده‌های مبتنی بر پروفایل فعالیت کاربران به کار رود. 

پیامدهای گسترده تهدید

این مجموعه افزونه‌ها خطرات متعددی را برای کاربران و محیط‌های IT به همراه دارد:

خطرات حریم خصوصی

نشت تاریخچه مرور و الگوهای فعالیت می‌تواند اطلاعات بسیار حساس در مورد علایق، عادات، حساب‌های کاربری و مسیرهای جستجوی کاربران را فاش کند، داده‌هایی که در دست داده‌فروشان یا شبکه‌های تحلیل داده می‌تواند مورد استفاده قرار گیرد.

مخاطرات امنیتی

اطلاعات لو رفته می‌تواند به عنوان برگ برنده در حملات هدفمند، مهندسی اجتماعی، یا حتی استخراج اعتبارنامه‌های وب‌سایت‌ها مورد سوءاستفاده قرار گیرد.

عملیات هماهنگ

وجود افزونه‌هایی با ساختار مشترک و زیرساخت جمع‌آوری داده، نشان‌دهنده این است که ممکن است فعالیت دسته‌جمعی و سازمان‌یافته پشت این افزونه‌ها وجود داشته باشد، نه صرفاً توسعه‌هایی که به صورت تک‌نفری و بی‌اطلاع توسعه یافته‌اند.

تکنیک‌های مورد استفاده

بررسی‌های فنی نشان می‌دهند این افزونه‌ها از روش‌های زیر برای جمع‌آوری و انتقال داده‌ها بهره برده‌اند:

  • بارگذاری ای‌فریم‌های تمام‌صفحه که داده‌های مرور را از صفحه به دامنه‌های مهاجم ارسال می‌کنند

  • استفاده از اسکریپت‌های JavaScript با مجوزهای بالا برای استخراج داده‌ها حتی از صفحات پس‌زمینه

  • ارسال اطلاعات مروری به سرورهای خارجی از طریق درخواست‌های HTTP/HTTPS بدون هشدار به کاربر

  • استفاده از ساختارهای مشترک در منطق افزونه‌ها تا امکان مدیریت متمرکز داده‌ها فراهم شود

این روش‌ها باعث می‌شوند حتی بدون تعاملی مشخص از جانب کاربر، داده‌ها جمع‌آوری و ارسال شوند.

نصب‌ها و داده‌های تحت تأثیر

طبق گزارش‌ها:

  • مجموع نصب این افزونه‌های مخرب بیش از ۳۷٫۴ میلیون بار بوده است

  • دست‌کم ۲۷٫۲ میلیون کاربر حداقل یکی از این افزونه‌ها را روی مرورگر خود نصب داشته‌اند
    این تعداد قابل توجه نصب نشان می‌دهد که تهدید افزونه‌های مرورگر صرفاً محدود به چند مورد نیست و می‌تواند تاثیرات قابل توجهی روی جمعیت کاربران داشته باشد.

نکات امنیتی و راهکارها

برای کاهش خطر و حفاظت از داده‌های حساس، کاربران و سازمان‌ها می‌توانند اقدامات زیر را انجام دهند:

بازبینی افزونه‌های نصب‌شده

تمام افزونه‌های نصب‌شده روی Chrome را مرور کرده و مواردی که ناشناخته، مشکوک یا غیرضروری هستند، حذف کنید.

بررسی مجوزهای افزونه‌ها

هنگام نصب افزونه جدید، مجوزهایی که درخواست می‌شود را با دقت بررسی کنید. افزونه‌هایی که به داده‌های مرور، تب‌ها یا پیام‌ها دسترسی می‌خواهند، باید با احتیاط بیشتری ارزیابی شوند.

استفاده از سیاست‌های سازمانی

در محیط‌های سازمانی، استفاده از سیاست‌های Whitelist برای افزونه‌های مجاز و جلوگیری از نصب افزونه‌های غیرمجاز می‌تواند خطر نشت داده را کاهش دهد.

ابزارهای امنیتی و پایش

نصب و پیکربندی ابزارهای Endpoint Protection، مرور دوره‌ای گزارش‌ها و تحلیل ترافیک شبکه می‌تواند نشانه‌های نشت داده یا رفتارهای غیرعادی را تشخیص دهد.

گزارش موارد مشکوک

اگر افزونه‌ای رفتار مشکوک دارد، آن را حذف کرده و به Google و تیم‌های امنیتی گزارش کنید تا بررسی دقیق‌تری انجام شود.

برچسب ها: امنیت_سایبری, cybersecurity, Microsoft, Google Chrome, phishing, هکر, فیشینگ, بدافزار, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل