به گزارش سراج24؛ گروه امنیت GitLab گزارش داده که این نقض امنیتی از یک حمله زنجیره تأمین سرچشمه گرفته است. مهاجمان با نفوذ به افزونههای قانونی و انتشار بهروزرسانیهای آلوده، اسکریپتهایی مخفی را تزریق کردهاند که دادهها را جمعآوری کرده، درخواستهای HTTP را تغییر داده و تبلیغات را بدون اطلاع کاربران به صفحات وب اضافه کردهاند. این فعالیت از ژوئیه ۲۰۲۴ آغاز شده و از اعتماد به سیستم بهروزرسانی خودکار فروشگاه وب کروم سوءاستفاده شدهاست.
افزونههای درگیر شامل AdBlock Plus، Emoji Keyboard، Screen Capture Pro، Dark Mode Toggle، Grammar Checker، PDF Converter، Weather Forecast، Coupon Finder، Video Downloader، Password Manager، Translate Tool، Privacy Shield، Speed Test، News Reader، Shopping Assistant و VPN Extension هستند. این ابزارها که در ابتدا برای مسدود کردن تبلیغات، ورودی ایموجی و ضبط صفحه طراحی شده بودند، با بهرهگیری از مجوزهای گسترده کاربران، به ابزاری برای دستکاری وب تبدیل شدند.
این افزونهها با دور زدن حفاظتهای سیاست امنیت محتوا و ارتباط با سرورهای فرمان و کنترل، محتوای وب را بدون شناسایی تغییر دادهاند. برخلاف افزونههای صرفاً مخرب، اینها ابتدا قانونی بودند و تنها پس از بهروزرسانیهای آلوده خطرناک شدند. برخی نامها شبیه ابزارهای معتبر هستند، اما نسخههای تقلبی یا آلودهاند.
فاکس نیوز نوشت: کاربران باید توسعهدهنده افزونه را در فروشگاه وب کروم یا فایرفاکس تأیید کنند، بررسیها و تعداد دانلودها را چک کنند، از سایتهای شخص ثالث اجتناب کنند و رفتار غیرعادی مانند تزریق تبلیغات یا درخواست مجوزهای اضافی را رصد کنند. حذف این افزونهها تا تأیید بهروزرسانیهای رسمی توصیه میشود. برای هشدارهای امنیتی بیشتر، میتوانید در گزارش سایبرگای کورت ثبتنام کنید.
