گوگل سه تهدید سایبری جدید را شناسایی کردهدفگیری شرکتهای بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP میرودبرطرفسازی چهار آسیبپذیری در دروازههای Omada TP-Linkپنج آسیبپذیری جدید در لیست آسیبپذیریهای مورد بهرهبرداری قرار گرفته توسط CISAکشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداختهاندCVE-2025-59230 — آسیبپذیری افزایش امتیاز در Windows Remote Access Connection Manager (RASMan)کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی استکشف نقص امنیتی در VPN شرکت WatchGuardاخیراً گزارشی منتشر شده است که نشان میدهد ۱۳۱ افزونه مختلف مرورگر کروم به طور غیرقانونی و به طور مخفیانه اقدام به سرقت اطلاعات کاربران کردهاند. این افزونهها که در فروشگاه رسمی کروم قرار داشتهاند، به نظر میرسید که ابزارهای مفیدی برای کاربران هستند، اما در واقع به عنوان ابزارهای جاسوسی عمل میکردند. جزئیات کشف […]
اخیراً گزارشی منتشر شده است که نشان میدهد ۱۳۱ افزونه مختلف مرورگر کروم به طور غیرقانونی و به طور مخفیانه اقدام به سرقت اطلاعات کاربران کردهاند. این افزونهها که در فروشگاه رسمی کروم قرار داشتهاند، به نظر میرسید که ابزارهای مفیدی برای کاربران هستند، اما در واقع به عنوان ابزارهای جاسوسی عمل میکردند.
تحقیقات انجام شده نشان میدهد که این افزونهها به طور گستردهای در حال دانلود و نصب توسط کاربران بودند. با بررسیهای دقیقتر، مشخص شد که این افزونهها پس از نصب، اقدام به جمعآوری دادههای حساس کاربران از جمله اطلاعات ورود به حسابهای کاربری، تاریخچه مرور و حتی اطلاعات مالی میکردند.
این افزونههای مخرب از روشهای مختلفی برای سرقت اطلاعات کاربران استفاده میکردند. برخی از آنها به طور مستقیم به وبسایتهای فیشینگ متصل میشدند و اطلاعات را به سرقت میبردند، در حالی که برخی دیگر با تغییر تنظیمات مرورگر، کاربران را به وبسایتهای ناخواسته هدایت میکردند.
وجود این افزونههای مخرب میتواند تأثیرات جدی بر امنیت اطلاعات کاربران داشته باشد. با توجه به اینکه بسیاری از کاربران از این افزونهها برای تسهیل کارهای روزمره خود استفاده میکنند، سرقت اطلاعات میتواند به سرقت هویت و خسارتهای مالی منجر شود.
برای جلوگیری از نصب این نوع افزونهها، کاربران باید به برخی نکات توجه کنند. اولاً، از دانلود افزونهها از منابع معتبر و شناختهشده اطمینان حاصل کنند. همچنین، بررسی نظرات و امتیازات افزونهها در فروشگاه کروم میتواند به شناسایی افزونههای مخرب کمک کند.
کاربران باید به طور مرتب افزونههای نصبشده بر روی مرورگر خود را بررسی کنند و در صورت مشاهده افزونههای مشکوک، آنها را حذف کنند. همچنین، استفاده از نرمافزارهای امنیتی و آنتیویروس معتبر میتواند به افزایش امنیت اطلاعات کمک کند.
توسعهدهندگان افزونهها و همچنین فروشگاه کروم باید مسئولیت بیشتری در قبال امنیت کاربران داشته باشند. لازم است که فروشگاه کروم فرآیندهای بررسی و تأیید افزونهها را تقویت کند تا از ورود افزونههای مخرب جلوگیری شود.
کشف ۱۳۱ افزونه مخرب در مرورگر کروم نشاندهنده لزوم توجه بیشتر به امنیت اطلاعات کاربران است. کاربران باید با دقت بیشتری به انتخاب افزونهها بپردازند و از روشهای امنیتی برای حفاظت از اطلاعات شخصی خود استفاده کنند. همچنین، توسعهدهندگان و فروشگاههای نرمافزاری باید به منظور جلوگیری از تکرار چنین مشکلاتی، اقدامات مؤثرتری انجام دهند.
منبع: The Hacker News
