محققان امنیتی کشف کردهاند که هکرها با استفاده از یک کمپین پیچیده، کنترل میلیونها مرورگر کروم و اج را در دست گرفتهاند. این حملات که با دور زدن سیستمهای امنیتی، اطلاعات شخصی کاربران را به سرقت میبرد، زنگ خطر بزرگی برای امنیت سایبری به صدا درآورده است.
در این حملات، هکرها از افزونههای مخربی استفاده میکنند که به راحتی توسط آنتیویروسها شناسایی نمیشوند. این افزونهها پس از نفوذ به سیستم، قادرند صفحه اصلی مرورگر را تغییر دهند، تاریخچه مرور را کنترل کنند و حتی دستورات مخرب را از راه دور اجرا نمایند.
شیوه کار این حملات به این صورت است که هکرها با استفاده از وبسایتهای جعلی، فایلهای نصب نرمافزارهای محبوب را آلوده کرده و در اختیار کاربران قرار میدهند. پس از نصب این فایلها، افزونههای مخرب به طور خودکار بر روی مرورگر نصب شده و کنترل آن را در دست میگیرند. این افزونهها قادرند به اطلاعات شخصی کاربران مانند رمزهای عبور، تاریخچه جستجو و اطلاعات کارتهای بانکی دسترسی پیدا کنند.
تاکنون بیش از 300 هزار کاربر از این حملات متضرر شدهاند. شرکتهای امنیتی مانند ReasonLabs به شدت در حال بررسی این موضوع هستند و به گوگل و مایکروسافت هشدار دادهاند. هرچند مایکروسافت اقدام به حذف افزونههای مخرب از فروشگاه خود کرده است، اما گوگل هنوز اقدامات کافی را انجام نداده است.
کاربران برای حفاظت از خود باید از نصب نرمافزار از منابع ناشناس خودداری کنند، بهروزرسانیهای امنیتی سیستم عامل و نرمافزارهای خود را به طور مرتب انجام دهند، از یک آنتیویروس قوی و بهروز استفاده کرده و حتما به هشدارهای امنیتی مرورگر خود توجه کنند.
این حملات نشان میدهد که تهدیدات سایبری روزبهروز پیچیدهتر میشوند. کاربران باید آگاهی خود را در زمینه امنیت سایبری افزایش داده و اقدامات لازم را برای حفاظت از اطلاعات شخصی خود انجام دهند.
سوال اینجاست که گوگل چه زمانی به این تهدید جدی پاسخ خواهد داد و آیا کاربران میتوانند به این شرکت برای حفاظت از اطلاعات خود اعتماد کنند؟