کارشناسان امنیتی Proofpoint اطلاعات مربوط به هک اخیر را منتشر کرده اند که در مجموع شامل دو شبکه مجازی خصوصی (VPN) و هشت برنامه Chrome است. VPN های درگیر Betternet و TouchVPN بودند. این احتمال وجود دارد که مشترکان آنها در جریان حمله مشکوک در ماه ژوئن ، در معرض پاپ های مخرب و سرقت اطلاعات قرار بگیرند.


این کشف توسط کافئین ، گروهی از محققان شرکت امنیت سایبری Proofpoint در کالیفرنیا انجام شده است. این متخصصان دریافتند که یک بهره برداری نسبتاً ساده که شامل یک برنامه فیشینگ است ، به هکرها امکان کنترل تعدادی از حسابهای توسعه دهندگان Chrome را داده است. در اینجا لیست کاملی از تمام برنامه هایی که تحت تأثیر قرار گرفته اند آمده است:

  • کپی ماهی
  • توسعه دهنده وب
  • Chrometana 1.1.3 [منبع]
  • Infinity Tab 3.12.3 جدید
  • رنگ وب 1.2.1 [منبع]
  • رفع کننده اجتماعی 20.1.1 [منبع]
  • TouchVPN
  • VPN Betternet

وکتور حمله ساده

به گفته محققان ، هکرها از تکنیک ساده فیشینگ استفاده کردند ، که توسعه دهندگان برنامه را به نسخه ای جعلی از صفحه ورود به حساب Google هدایت کرد. در این صفحه ورود به سیستم جعلی ، آنها از جزئیات ورود به سیستم خود رها شدند و به این ترتیب مجرمان سایبری به کارهای داخلی برنامه ها دسترسی پیدا کردند. از وبلاگ Kafeine:

"در پایان ماه ژوئیه و اوت آگوست ، پس از سرقت اعتبارنامه نویسنده Google از طریق یک برنامه فیشینگ ، چندین پسوند Chrome به خطر افتاد. این امر منجر به ربودن ترافیک و قرار گرفتن کاربران در برابر پتانسیل های مخرب و سرقت های معتبر شد. "

اخبار ابتدا در مورد حمله سایبری در تاریخ 12 آگوست ، هنگامی که کریس پدریک در توییتر اعلام کرد هکرها به پسوند محبوب وی ، توسعه دهنده وب برای Chrome نفوذ کرده اند ، شروع به پخش کردند..

پدریک Tweet

در آن مرحله ، محققان Proofpoint نسخه ای به خطر افتاده 0.4.9 را بارگیری کردند تا بتوانند کد نامناسبی را که این بازیگر تهدید تزریق کرده بود جدا کنند. محققان دریافتند که پس از نصب افزونه سازگار با Chrome ، ده دقیقه قبل از برقراری ارتباط از طریق HTTPS با یک سرور کنترل و کنترل از راه دور منتظر ماندند..

از آن سرور ، مجرمان سایبری کد های مخرب بیشتری (پرونده ای به نام ga.js) را به پسوند Chrome به خطر انداخته اند. دامنه های مورد نظر در Cloudflare بودند ، و محققان خاطرنشان كردند كه وقتی Proofpoint آنها را پرچم زد ، بلافاصله از بین رفتند..

در آن برای پول

همانطور که اغلب در مورد هک شدن اتفاق می افتد ، این حادثه مستلزم پول های سخت سرد است. هکرها از موقعیت خود در هشت برنامه افزودنی Chrome به خطر افتادند تا بتوانند کدی را که Javascript ناخواسته به آن اضافه می شود تزریق کنند. به نوبه خود به منظور ایجاد یک جریان درآمد ، در بالای صفحات وب بارگذاری می شود.

هک کردن پول

به گفته محققان ، بیشتر تعویض های تبلیغاتی که آنها برای کشف کد از آن استفاده کرده اند ، در وب سایت های بزرگسالان هدف قرار گرفته است ، اگرچه احتمالاً تبلیغات در سایت های دیگر نیز جایگزین شده اند.

با این حال ، بسیاری از افراد نیز به سریعاً جاوا اسکریپت ارائه شده و به آنها اطلاع دادند که رایانه شخصی خود را "تعمیر" کنند. با کلیک بر روی هشدار رسمی به ظاهر ، قربانیان را به سمت خدمات برنامه های وابسته هدایت می کنند که هکرها از آنها سود می برند. این همان چیزی است که وبلاگ کافئین در مورد حمله سایبری باید بگوید:

"بازیگران تهدید همچنان به دنبال راه های جدیدی برای هدایت ترافیک به برنامه های وابسته و به طور موثر تبلیغات تبلیغاتی مخرب به کاربران هستند.

"در مواردی که در اینجا شرح داده شده است ، آنها از افزونه های سازش شده Chrome برای ربودن ترافیک و جایگزینی تبلیغات در مرورگرهای قربانی ، استفاده می کنند."

همچنین ممکن است که مصرف کنندگان به دلیل نفوذ از دست داده باشند.

لوگو Betternet 320 80

Betternet

برای کاربران Betternet - یک VPN که به دلیل ارائه خدمات به کاربران خود با تبلیغات مشهور است - این منجر به این شد که کاربران توسط هکرها به تبلیغ بپردازند. یکی از کاربران Betternet که با استفاده از دسته kburton07 در وب سایت LinusTechTips ، گفت که وی صبح روز 25 ژوئن به یک تبلیغ در سراسر Chrome بیدار شده است:

"بنابراین ، من (تا به امروز) از Betternet VPN استفاده کردم تا بتوانم به سایتهای مسدود شده در کالج دسترسی پیدا کنم ، اما امروز که لپ تاپ خود را بارگیری کردم ، در همه جا تبلیغات کردم..

"من کروم را به عنوان مهمان باز کردم و آنها رفتند. بنابراین به طور طبیعی همه پسوندها را غیرفعال کردم و آنها را یکی یکی فعال کردم تا مشکل را پیدا کنند. و در کمال تعجب من این Betternet بود.

"اگر به بررسی در فروشگاه وب Chrome نگاه می کنید ، به نظر می رسد همه افراد با همان مشکل مواجه هستند ، بنابراین اگر نصب کرده اید ، آن را حذف کنید.

"من نمی دانم که این عمدی بوده است یا اینکه آنها هک شده اند اما به نظر می رسد تاکنون معتبر بوده اند. "

برخی دیگر از کاربران Betternet همچنین گزارش دادند که Chrome خود را با تبلیغات غیرمعمول سرازیر کرده است و به Betternet اجازه می دهد مشکل را به برنامه Chrome معرفی کند. من برای اظهار نظر با Betternet تماس گرفتم و آنها تأیید كردند كه آنها واقعاً هكی را كه علناً تبلیغ كرده بود رنج بردند:

"ما این مسئله را همان روزی که اتفاق افتاد ، در 25 ژوئن ، شناسایی و رفع کردیم."

از VPN هایی که تبلیغات را ارائه می دهند دور شوید

این بار دیگر مشکلات استفاده از VPN های رایگان با سیاست های ناامن حفظ حریم خصوصی را برجسته می کند. خدمات VPN قرار است از حریم شخصی کاربران خود محافظت کنند. آنها این کار را با اجازه دادن به آنها برای مخفی کردن مکان خود و رمزگذاری ترافیک وب خود انجام می دهند.

VPN های رایگان مانند Betternet ، HotSpot Shield ، TouchVPN و بسیاری دیگر در خط مشی رازداری خود را مشخص می کنند که داده ها را از کاربران خود جمع می کنند تا به منظور بهتر تبلیغات در آنها قرار بگیرند. این بسیار ناامن است و برعکس آنچه باید یک VPN انجام دهد. کل نکته VPN این است که مصرف کنندگان بتوانند حریم خصوصی دیجیتالی را بدست آورند ، بنابراین استفاده از خدماتی که صریحاً در سیاستی که جمع آوری و به اشتراک گذاری داده ها را به صراحت آگاه می سازد ، ضد هدف شما نیست..

نرم افزارهای تبلیغاتی

متأسفانه ، صنعت VPN از VPN اشباع شده است که از رویه های ضعیف برخوردار است و بیش از حریم خصوصی مشترکان خود به پول اهمیت می دهد. به همین دلیل است که در ProPrivacy.com ما به دقت VPN را مرور می کنیم. همچنین به همین دلیل است که مصرف کنندگان هنگام انتخاب ارائه دهنده VPN باید بسیار دقت کنند.

با گفتن این نکته ، VPN هایی مانند Betternet یک هدف را ارائه می دهند. برای افرادی که به شدت نیاز به دور زدن سانسور دارند و نمی توانند خدمات بهتری ارائه دهند ، به عنوان مثال ، این نوع از VPN های رایگان می توانند یک خدادادی باشند. با این حال ، مصرف کنندگان باید کاملاً آگاه باشند که یک VPN چیست و برای آنها کاری انجام نمی دهد. هر VPN به همان اندازه ایجاد نشده است ، و افرادی که می خواهند حریم خصوصی محکم داشته باشند ، باید قبل از تصمیم گیری برای یک سرویس تحتانی ، سخت فکر کنند.

در آخر ، شایان ذکر است که VPN هایی که به عنوان یک پسوند مرورگر در حال اجرا هستند به اندازه VPN هایی که بر روی نرم افزار VPN سفارشی کار می کنند ، ایمن نیستند. به این ترتیب ، اگر VPN شما مشتری سفارشی دارد ، توصیه می کنیم از آن برای اتصال به VPN استفاده کنید. این شما را از بروز حوادثی نظیر آنچه در این مقاله است ، محافظت می کند. در واقع ، پسوند مرورگر به طور کلی کابوس امنیتی است ، بنابراین شما همیشه باید تا حد امکان از آن استفاده کنید - و مطمئن شوید که فقط از موارد معتبر استفاده می کنید!

عقاید خود نویسنده است.

اعتبار تصویر عنوان: ایوان لورن / Shutterstock.com

اعتبار تصویر: vectorfusionart / Shutterstock.com ، امیرول سیایی / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me