این حمله بد فیشینگ به هکرها اجازه می دهد تا ایمیل های جیمیل شما را با استفاده از افزونه کروم بدزدند – چگونه بررسی کنیم که آیا آن را دارید یا خیر
بر اساس مشاوره امنیت سایبری مشترک تیمهایی در آلمان و کره جنوبی، یک حمله فیشینگ جدید تهدید میکند که ایمیلهای جیمیل کاربران را بدون هیچ شانسی متوجه شوند که این اتفاق افتاده است به سرقت میبرد.
بلیپ کامپیوتر اولین بار در مورد تهدید فیشینگ گزارش شد، که به عنوان وسیله نقلیه برای یک برنامه افزودنی مخرب Chrome عمل می کند که پس از فعال شدن، ایمیل های Gmail کاربر را به سرورهای هکر هدایت می کند (از طریق TechRadar).
چگونه بفهمیم قربانی این حمله شدهایم؟
در حالی که بردار حمله یک برنامه افزودنی کروم است، مهم است که به یاد داشته باشید که کروم تنها مرورگر مبتنی بر کرومیوم نیست. سایر مرورگرهای محبوب مانند Microsoft Edge و Brave نیز از افزونه های کروم پشتیبانی می کنند و به طور مشابه در برابر این حمله آسیب پذیر خواهند بود.
این حمله از APIهای افزونه کروم برای توسعه دهندگان استفاده می کند تا امنیت حساب را دور بزنند و ایمیل ها را مستقیماً به هکر هدایت کنند.
با وجود این موضوع، در اینجا نحوه بررسی اینکه آیا تحت تاثیر قرار گرفته اید، آمده است.
1. مرورگر خود را باز کنید
2. “(chrome|edge|brave)://extensions” را در نوار آدرس خود وارد کنید.
3. در لیست برنامه های افزودنی خود به دنبال افزونه ای با نام “AF” باشید.
4. در صورت وجود، این افزونه را حذف کنید و حساب جیمیل خود را بررسی کنید تا متوجه شوید چه اطلاعات ارزشمندی ممکن است به سرقت رفته باشد.
گروه کره شمالی که مسئول این تهدید است به نام کیمسوکی شناخته می شود و این تازه ترین مورد در صف طولانی حملاتی است که توسط آنها انجام شده است. معمولاً آنها تلاش های خود را بر روی اهداف با ارزشی مانند اهداف سیاسی، اساتید، روزنامه نگاران و دیپلمات ها متمرکز می کنند، بنابراین اگر در هر یک از این دسته بندی ها قرار می گیرید، باید به ویژه محتاط باشید.
بهترین راه برای ایمن ماندن این است که هرگز برنامههای افزودنی کروم یا هر نرمافزار دیگری را از منبعی ناشناس نصب نکنید.