یه خبر داغ و خیلی مهم برای اونایی که با مرورگر فایرفاکس کار میکنن یا خودشون افزونه (Addon) میسازن: موزیلا (همون تیم پشت فایرفاکس) یه هشدار داده که یه سری حمله سایبری داره اتفاق میافته و توسعهدهندههای افزونه واقعاً باید حواسشون خیلی جمع باشه. ماجرای اصلی اینه که یه عده خرابکار (یا همون هکرهای بدجنس!) دنبال اینن که بتونن به حسابهای برنامهنویسهای افزونه دسترسی پیدا کنن.
اینا از یه تکنیک قدیمی ولی همچنان خطرناک که بهش “Phishing” میگن، استفاده میکنن. فیشینگ یعنی طرف یه ایمیل ظاهراً معتبر میفرسته که مثلاً نوشته: «حساب کاربری شما نیاز به بروزرسانی داره تا بتونه تو امکانات توسعهدهنده بمونه» یا همچین چیزی. ولی در اصل اون ایمیل تقلبیه و هدفش اینه که شما رمز و اطلاعات ورود رو بزنی و اونها دزدکیش کنن!
حالا چرا این مسئله خطرناکه؟ چون اگه دست هکرها به حساب برنامهنویسهای افزونه برسه، میتونن به راحتی افزونه رو آلوده کنن. افزونه هم همون برنامههای کوچیکی هست که میشه تو مرورگر نصب کرد تا قابلیتهای اضافه بگیری – مثلاً مسدودکننده تبلیغات، ویپیان (VPN یعنی یه ابزار برای محافظت از اطلاعات شخصیت موقع وبگردی)، برنامه مدیریت رمزعبور (Password Manager یعنی ابزاری که رمزهای مختلف رو نگه میداره و لازم نیست حفظشون کنی) و کلی چیز دیگه.
وقتی که افزونه آلوده بشه، اسم این جور حملهها میشه “Supply Chain Attack” یا همون حمله زنجیرهای. این یعنی هکرها به جای اینکه مستقیم سراغ خود کاربر برن، میان اول یه محصول یا افزونه معتبر رو خرابکاری میکنن تا بعدش هر کسی که اون افزونه رو نصب کرد، اطلاعاتش به خطر بیفته. کلک خیلی کثیفیه!
مثلاً اگه افزونه به بدافزار آلوده بشه، هکرها میتونن برن سراغ حساب بانکی، شبکههای اجتماعی، رمزها، کوکیها (کوکی یه جور اطلاعات موقتیه که سایتها تو مرورگرت ذخیره میکنن)، حتی ارز دیجیتال یا NFTهات رو هم میشه لو بدن!
تازه این قضیه محدود به فایرفاکس نیست. کمتر از یه ماه پیش کلی افزونه برای کروم (Chrome) و اج (Edge) هم لو رفت که داشت مخفیانه اطلاعات کاربرها رو میفرستاد جای دیگه. یه مثالش افزونهای بود به اسم “Color Picker, Eyedropper – Geco colorpick” که ظاهراً فقط رنگ رو انتخاب میکرد، اما در واقع تو بکگراند میومد فعالیت مرورگر رو دنبال میکرد، اطلاعات سایتهایی که باز میکنی رو میفرستاد به یه سرور خارجی. این کارا معمولاً با چیزی به اسم “C2 infrastructure” انجام میشه، که یه جور قالب برای دستور دادن به کامپیوترهای آلودهس.
این ماجرا نشون داده بود که فقط همون یه افزونه این کار رو نمیکنه و یه شبکه بزرگی از افزونهها هستن که کارهای مشابه رو انجام میدن. پس خلاصه حواست باشه قبل از نصب هر افزونهای، اعتبارش رو چک کن و هیچوقت روی ایمیلهایی که میگن باید حسابت رو بروز کنی یا چنین چیزهایی، بیگدار به آب نزن!
در آخر، اگه دنبال راههای بیشتری برای حفظ امنیتت هستی، پیشنهاد میدم یه نگاه به برنامههای احراز هویت (Authenticator App یعنی اپهایی که موقع ورود یه کد مخصوص میدن تا کسی غیر خودت نتونه وارد بشه) یا مدیریت رمز عبور بندازی. اینطوری احتمال این که کسی حسابت رو هک کنه، کمتر میشه.
خلاصه که دوره زمونه عجیبی شده! حتی افزونههای بیآزار هم ممکنه بهت ضربه بزنن… مواظب باش و هرچیزی رو گول ظاهرش رو نخور! 😉
منبع: +
