دزدی پسورد کاربران توسط نسخه هک شده افزونه کروم
1 min read

دزدی پسورد کاربران توسط نسخه هک شده افزونه کروم

admin0

سرویس دهنده فضای ابری Mega.nz اعلام کرد که این سرویس در سه شنبه، چهارم سپتامبر هک شده است و کاربرانی که افزونه های گوگل کروم را نصب کرده‌اند ممکن است رمز عبور خود برای سایر خدمات اینترنتی را در خطر قرار داده باشند. نسخه مخرب از افزونه مرورگر بر روی فروشگاه کروم توسط هکر‌ها آپلود شد. هدف این برنامه دسترسی و دزدی اطلاعات ورود کاربران به سایت‌هایی مانند آمازون، گوگل، گیت هاب و ماکروسافت بود. این اطلاعات دزدی شده به یک سرور در اکراین فرستاده شدند.

در چهارم سپتامر 2018 ساعت 14:30 به وقت محلی، یک مهاجم ناشناخته یک نسخه تروجان از افزونه مگا کروم را به عنوان نسخه 3.39.4 در فروشگاه کروم آپلود کرد.

Mega.nz از طریق یک بلاگ پست اعلام کرد : "شما فقط زمانی آلوده خواهید شد که افزونه مگا کروم را نصب کرده باشید، به روز رسانی خودکار فعال باشد و شما اجازه به روز رسانی را صادر کنید یا به تازگی نسخه 3.39.4 نصب کرده باشید". کاربرانی که با تایپ آدرس در مرورگر به سرویس دسترسی پیدا می‌کنند آلوده نمی‌شوند.

Mega.nz می گوید که افزونه‌ها به دلیل دسترسی بهتر به پسورد‌ها، اجازه دسترسی بیشتری را از شما طلب می کنند؛ مواردی مانند قابلیت خواندن و دسترسی اطلاعات بر روی همه وب‌سایت‌هایی که شما می‌بینید، اتفاقی که در نسخه قانونی افزونه صورت نمی‌گیرد. بنابراین اگر قرار است یک برنامه افزونه از اینترنت دانلود کنید، حتی اگر آن‌ را از یک منبع قابل اعتماد دانلود می کنید بهتر است به اجازه دسترسی‌ها توجه کنید و برای امنیت بیشتر تا جایی که امکان دارد آن ها را محدود کنید.

به کاربرانی که نسخه هک شده را نصب کرده‌اند توصیه می‌شود که تمامی پسورد‌های مهم خود‌ را مانند پسورد ایمل خود‌ را تغییر دهند. همچنین اگر کاربران هر اطلاعاتی را از طریق فر‌م های اینترنتی ارسال کردها باشند، امکان دسترسی هکر‌ها به آن اطلاعات وجود دارد.

هنوز کاملا مشخص نیست که هکر‌ها چگونه یک حساب Mega.nz را دزدیده اند و از آن برای آپلود افزونه مخرب در فروشگاه کروم استفاده کرده‌اند، همچنین مشخص نیست که چه تعداد کاربر آلوده شده‌اند؛ اما Mega.nz ادعا می‌کند که 100 میلیون کاربر ثبت‌نام شده دارد. بعد از آپلود نسخه مخرب، Mega.nz نسخه سالم افزونه را بر روی فروشگاه کروم قرار داد و کاربران باید مرورگر خود را به این نسخه روز رسانی کنند. همچنین نسخه مخرب افزونه نیز توسط گوگل از فروشگاه کروم حذف شده است.

بهترین روش برای امنیت در هنگام استفاده از افزونه‌های مرورگر این است که هیچ افزونه‌ای که به آن نیاز ندارید را دانلود نکنید؛ زیرا همانطور که می‌بینید امکان هک افزونه‌ها و منابع قابل اعتماد نیز وجود دارد.

Related Posts