هشدار جدی: برخی افزونه های VPN و هوش مصنوعی مرورگر کروم آلوده هستند‌

به گزارش کارگروه امنیت سایبربان ؛ در دنیای دیجیتال امروزی، افزونه‌های مرورگر کروم به یکی از ابزارهای ضروری برای کاربران تبدیل شده‌اند. اما همین ابزارهای پرکاربرد به هدف جدید هکرها تبدیل شده‌اند. در یک حمله گسترده، افزونه‌های محبوبی مانند VPNCity و Uvoice به کدهای مخرب آلوده شده‌اند و اطلاعات حساس کاربران از جمله کوکی‌ها و داده‌های احراز هویت به سرقت رفته است.

فضای سایبری به یک بخش جدایی‌ناپذیر از زندگی ما تبدیل شده و بر همین اساس، روز به روز شاهد افزایش تعداد جرایم سایبری و سوءاستفاده برخی افراد از حفره‌های امنیتی هستیم.

در تازه‌ترین مورد، وب‌سایت theverge گزارش داده که طی ماه‌های گذشته چندین افزونه مرورگر کروم به کدهای مخرب آلوده شده‌اند. طبق یک پست وبلاگی از شرکت امنیت سایبری Cyberhaven (که اخیراً هدف یکی از این پلاگین‌های آلوده قرار گرفته است)، به نظر می‌رسد که این کدها برای سرقت کوکی‌های مرورگر و اطلاعات مرتبط با احراز هویت طراحی شده‌اند.

محققان مدعی هستند که هکرها اغلب پلاگین‌های هوش مصنوعی و تبلیغات شبکه‌های اجتماعی را آلوده کرده و به واسطه عناوین محبوب آن‌ها به دنبال طعمه‌های خود هستند.

برخی مرورگرهای محبوب کروم آلوده هستند

مقامات شرکت Cyberhaven یک ایمیل فیشینگ را مسئول آغاز این حمله دانسته و در یک پست جداگانه به تجزیه و تحلیل فنی این مسئله پرداخته‌اند. به گفته آن‌ها، تعداد قابل توجهی از افزونه‌های VPN و مرتبط با هوش مصنوعی (AI) به این کدهای مخرب آلوده شده‌اند. به عنوان مثال، می‌توان به افزونه‌های VPNCity، Uvoice و ParrotTalks اشاره کرد.

در حال حاضر گفته شده که شرکت‌ها و افرادی که از این افزونه‌های مرورگر کروم استفاده می‌کنند، احتمالاً تحت تأثیر قرار گرفته و بهتر است هرچه سریع‌تر گزارش‌ها و لاگ‌های خود را برای هرگونه فعالیت مشکوک بررسی کنند.

علاوه بر این، به افرادی که از این پلاگین‌ها استفاده می‌کنند، توصیه شده آنها را از مرورگر خود حذف کرده یا آپدیت جدیدی که بعد از تاریخ 26 دسامبر منتشر شده را دریافت کنند.