به گزارش ترفندستان به نقل از کانال تلگرامی ITsec NEWS
.
محققان SquareX روش جدیدی برای حملات سایبری کشف کردهاند که به مهاجمان اجازه میدهد با استفاده از یک افزونهی ظاهراً بیضرر در Chrome، کنترل مرورگر قربانی را به دست بگیرند. این حمله که Browser Syncjacking نام دارد، به حداقل تعامل کاربر نیاز دارد و تنها با نصب یک افزونهی مخرب، اطلاعات حساس را سرقت میکند
روش کار مهاجمان از ایجاد یک دامنهی سازمانی در Google Workspace شروع میشود. آنها حسابهایی را بدون احراز هویت دو مرحلهای ایجاد میکنند و این دامنه را به پروفایل قربانی متصل میکنند.
مرحله بعدی، انتشار افزونهی مخرب در Chrome Web Store است که تحت پوشش یک ابزار مفید به کاربران پیشنهاد میشود. با استفاده از مهندسی اجتماعی، قربانی فریب داده میشود تا این افزونه را نصب کند. پس از نصب، این افزونه به طور مخفیانه کاربر را در یکی از حسابهای آلودهی گوگل وارد میکند.
سپس افزونه، صفحهی پشتیبانی گوگل را باز کرده و با استفاده از دسترسیهای خواندن و نوشتن، یک پیام جعلی نمایش میدهد که از کاربر میخواهد همگامسازی مرورگر Chrome را فعال کند. به محض موافقت قربانی، مهاجمان به تمام دادههای ذخیرهشدهی او شامل پسوردها، تاریخچهی مرورگر و اطلاعات دیگر دسترسی پیدا میکنند.
پس از در اختیار گرفتن کنترل مرورگر، مهاجمان میتوانند اقدامات زیر را انجام دهند:
- مدیریت و نصب افزونههای مرورگر
- هدایت قربانی به سایتهای فیشینگ
- ثبت کلیدهای فشردهشده روی کیبورد
- دسترسی و تغییر فایلها
- دسترسی به Google Drive
- فعالسازی وبکم و میکروفون بدون اطلاع کاربر
این حمله بهشدت پنهانکارانه است و تنها نشانهی احتمالی آن، نمایش پیام "Managed by your organization" در تنظیمات Chrome است؛ اما اغلب کاربران متوجه این تغییر نمیشوند.
محققان SquareX هشدار دادهاند که این روش میتواند ابزاری قدرتمند برای جاسوسی سایبری و سرقت اطلاعات باشد. در حالی که گوگل از این مشکل مطلع شده است، هنوز هیچ واکنش رسمی یا اصلاحیهای ارائه نکرده است