اخبار پر بازدیداخبار سایبری

شناسایی کمپین جاسوسی از کاربران گوگل کروم – بیش از 32 میلیون کاربر تحت تاثیر قرار گرفته اند

خبر سایبری ، اخبار سایبری ، امنیت سایبری ، کانال خبری سایبری

اخبار سایبری

محققان امنیتی Awake اخیرا موفق به شناسایی یک کمپین جاسوسی گسترده شدند که در آن مهاجمان از پسوندهای مرورگر Chrome با هدف سرقت داده های حساس از کاربران در بخش ها و حوزه های مختلف حتی صنعتی بهره برداری می کنند. طبق بررسی های به عمل آمده، مهاجمان سایبری با بیش از 111 پسوند مخرب Chrome از دامنه های GalComm برای عملیات کنترل – فرمان خود استفاده می کنند. CommuniGal Communication Ltd یا GalComm یک شرکت ثبت دامنه اینترنتی مستقر در اسرائیل می باشد که از سال 2000 تاسیس شده است.

دامنه ها و برنامه های افزودنی مخرب

تیم امنیتی Awake در این زمینه اظهار داشت: تقریباً 60٪ دامنه های ثبت شده با GalComm مخرب هستند. آنها برای سرویس دهی به بدافزارها یا درگیر شدن در فعالیت های نظارتی استفاده می شوند. این دامنه ها از تکنیک های مختلف فرار یا به اصطلاح Scape برای دور زدن فرآیندهای امنیتی استفاده می کنند، در این لینک می توانید لیست کاملی از دامنه ها را مشاهده کنید.

تمامی 111 پسوند مخرب شناسایی شده از دامنه های GalComm برای ارتباط با سرور C&C استفاده می کنند و هدف آنها عکس گرفتن، خواندن کلیپ بورد، توکن ها و گواهی های ذخیره شده در کوکی ها یا پارامترها، سرقت کلیدهای کاربر و سایر فعالیت های نظارتی می باشد.

برنامه های افزودنی مخرب بیش از 32 میلیون بار از فروشگاه وب Chrome توسط کاربران مختلف دانلود شده که برخی از این برنامه های افزودنی به تنهایی 10 میلیون بار دانلود شده اند. طبق گفته محققان امنیتی، بر اساس شمارش تعداد دانلودها می توان به جرات گفت که این کمپین وسیع ترین فعالیت مخرب فروشگاهی در گوگل کروم بوده است.

خبر سایبری

حوزه هایی که توسط این کمپین مورد هدف قرار گرفته اند:

“خدمات مالی ، نفت و گاز ، رسانه ها و سرگرمی ها ، مراقبت های بهداشتی و دارویی ، فروشگاهی، فناوری های پیشرفته ، آموزش عالی و سازمان های دولتی”

Scott Westover سخنگوی گوگل در این خصوص به خبرگزاری رویترز گفت: “هنگامی که ما هشدارهایی مبنی بر برنامه های افزودنی در فروشگاه وب که خط مشی های ما را نقض می کند دریافت کردیم، سریعا اقدامات لازمه را انجام دادیم.”

امروزه امنیت مرورگرها بسیار مهم است. در دنیای امروزی تقریبا اکثریت کاربران اینترنتی از مرورگر های مختلفی مانند مایکروسافت 365 Google ، Salesforce ، Workday ، Facebook ، LinkedIn و Zoom استفاده می کنند. کمپین هایی از این دست می توانند آسیب جدی به تجارت و زندگی شخصی وارد کنند.

پس مراقب باشیم و اطلاعات خود را به روز نگه داریم.

دیدگاهتان را بنویسید