هک مرورگر با یک کلیک: حمله جدید Browser Syncjacking همه چیز را سرقت می‌کند تبلیغات در ترفندستان
+ ارسال تاپیک جدید
نمایش نتایج: از 1 به 1 از 1

موضوع: هک مرورگر با یک کلیک: حمله جدید Browser Syncjacking همه چیز را سرقت می‌کند

  1. #1
    تاریخ عضویت
    Jan 2014
    پست‌ها
    18,362

    360-Internet-Security Cyberfox Windows-10 Irancell
    نوع و سرعت اینترنت: بیش از Wireless-2 Mb/S
    سپاس (اهدایی)
    19294
    سپاس (دریافتی)
    19445
    نوشته ‌های وبلاگ
    38

    پیش فرض هک مرورگر با یک کلیک: حمله جدید Browser Syncjacking همه چیز را سرقت می‌کند

    screenshot-2025-01-31-091022-png

    به گزارش ترفندستان به نقل از کانال تلگرامی ITsec NEWS
    .
    محققان SquareX روش جدیدی برای حملات سایبری کشف کرده‌اند که به مهاجمان اجازه می‌دهد با استفاده از یک افزونه‌ی ظاهراً بی‌ضرر در Chrome، کنترل مرورگر قربانی را به دست بگیرند. این حمله که Browser Syncjacking نام دارد، به حداقل تعامل کاربر نیاز دارد و تنها با نصب یک افزونه‌ی مخرب، اطلاعات حساس را سرقت می‌کند
    روش کار مهاجمان از ایجاد یک دامنه‌ی سازمانی در Google Workspace شروع می‌شود. آن‌ها حساب‌هایی را بدون احراز هویت دو مرحله‌ای ایجاد می‌کنند و این دامنه را به پروفایل قربانی متصل می‌کنند.


    مرحله بعدی، انتشار افزونه‌ی مخرب در Chrome Web Store است که تحت پوشش یک ابزار مفید به کاربران پیشنهاد می‌شود. با استفاده از مهندسی اجتماعی، قربانی فریب داده می‌شود تا این افزونه را نصب کند. پس از نصب، این افزونه به طور مخفیانه کاربر را در یکی از حساب‌های آلوده‌ی گوگل وارد می‌کند.


    سپس افزونه، صفحه‌ی پشتیبانی گوگل را باز کرده و با استفاده از دسترسی‌های خواندن و نوشتن، یک پیام جعلی نمایش می‌دهد که از کاربر می‌خواهد همگام‌سازی مرورگر Chrome را فعال کند. به محض موافقت قربانی، مهاجمان به تمام داده‌های ذخیره‌شده‌ی او شامل پسوردها، تاریخچه‌ی مرورگر و اطلاعات دیگر دسترسی پیدا می‌کنند.


    پس از در اختیار گرفتن کنترل مرورگر، مهاجمان می‌توانند اقدامات زیر را انجام دهند:



    • مدیریت و نصب افزونه‌های مرورگر
    • هدایت قربانی به سایت‌های فیشینگ
    • ثبت کلیدهای فشرده‌شده روی کیبورد
    • دسترسی و تغییر فایل‌ها
    • دسترسی به Google Drive
    • فعال‌سازی وب‌کم و میکروفون بدون اطلاع کاربر

    این حمله به‌شدت پنهان‌کارانه است و تنها نشانه‌ی احتمالی آن، نمایش پیام "Managed by your organization" در تنظیمات Chrome است؛ اما اغلب کاربران متوجه این تغییر نمی‌شوند.


    محققان SquareX هشدار داده‌اند که این روش می‌تواند ابزاری قدرتمند برای جاسوسی سایبری و سرقت اطلاعات باشد. در حالی که گوگل از این مشکل مطلع شده است، هنوز هیچ واکنش رسمی یا اصلاحیه‌ای ارائه نکرده است
    تصاوير کوچک فايل پيوست تصاوير کوچک فايل پيوست screenshot-2025-01-31-091022-png  
+ ارسال تاپیک جدید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. Sense Mother, برای کانکت کردن هر چیز و همه چیز
    توسط ZzBb در انجمن تازه‌های علم و فناوری
    پاسخ: 0
    آخرين نوشته: December 6th, 2013, 05:10
  2. چندبار کلیک خوردن موس ،به جای کلیک دابل کلیک و بیشتر میخوره
    توسط MHMMDR در انجمن ماوس، کیبورد و قلم‌های نوری
    پاسخ: 1
    آخرين نوشته: June 4th, 2013, 15:51
  3. چندبار کلیک خوردن موس ،به جای کلیک ، دابل کلیک و بیشتر میخوره
    توسط MHMMDR در انجمن ماوس، کیبورد و قلم‌های نوری
    پاسخ: 5
    آخرين نوشته: June 4th, 2013, 02:42
  4. مرورگر فوق العاده قدرتمند و پر سرعت Orca Browser v.1.1 - مرورگر جدید اینترنت
    توسط AhmadSH در انجمن دانلود نرم‌افزارهای اینترنت و شبکه
    پاسخ: 6
    آخرين نوشته: March 17th, 2009, 14:48
  5. پاسخ: 29
    آخرين نوشته: March 22nd, 2008, 19:00

کاربرانی که این تاپیک را مشاهده کرده اند: 1

کلمات کلیدی این موضوع

browser، chrome، chrome،، drive، google، itsec، managed، news، organization، squarex، syncjacking، workspace، آلوده‌ی، آن،، آن‌ها، ابزاری، اجازه، احتمالی، احراز، اختیار، ارائه، است، است،، است؛، استفاده، اصلاحیه‌ای، اطلاع، اطلاعات، اغلب، افزونه، افزونه‌های، افزونه‌ی، اقدامات، اما، انجام، ایجاد، این، باشد، بدون، برای، به‌شدت، بگیرند، بی‌ضرر، تاریخچه‌ی، ترفندستان، تعامل، تغییر، تلگرامی، تمام، تنظیمات، تنها، ثبت، جاسوسی، جدید، جدیدی، حالی، حداقل، حساب‌های، حساب‌هایی، حساس، حملات، حمله، داده‌اند، داده‌های، دارد، دارد،، دامنه‌ی، دست، دسترسی، دهند، دیگر، ذخیره‌شده‌ی، رسمی، روش، روی، زیر، سازمانی، سایبری، سایت‌های، سرقت، شامل، شده، شروع، طور، ظاهراً، فایل‌ها، فشرده‌شده، فعال، فعال‌سازی، فیشینگ، قدرتمند، قربانی، قربانی،، متوجه، محض، محققان، مخرب،، مخفیانه، مدیریت، مرورگر، مرورگر،، مشکل، مطلع، مهاجمان، موافقت، میکروفون، می‌تواند، می‌توانند، می‌خواهد، می‌دهد، می‌شود، می‌کند، می‌کنند، نام، نشانه‌ی، نصب، نقل، نمایش، نمی‌شوند، نکرده، نیاز، هدایت، هشدار، همه، همگام‌سازی، هنوز، هویت، هیچ، واکنش، وب‌کم، پسوردها،، پنهان‌کارانه، پیام، پیدا، چیز، کار، کاربر، کاربران، کانال، کرده‌اند، کشف، کلیدهای، کلیک، کنترل، کند، کیبورد، گرفتن، گزارش، گوگل، یکی

نمایش برچسب‌ها

مجوز ‌های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست ‌های خود را ویرایش کنید
  •  

اکنون ساعت 04:57 برپایه‌ی ساعت جهانی (GMT +3.5) می‌باشد.

تبلیغات متنی

عضویت در خبرنامه

با عضویت در خبرنامه‌ی سایت، جدیدترین ترفندها، نقد و بررسی‌ها و مطالب مدرسه فناوری به طور خودکار به ایمیل شما ارسال می‌شود. بعد از کلیک بر روی دکمه‌ی «مشترک شوید»، بایستی کد داخل تصویر را وارد کرده، سپس به صندوق ایمیل خود مراجعه کنید و روی لینک تأیید کلیک کنید تا اشتراک شما نهایی شود.

کلیه حقوق مادی و معنوی متعلق به وب سایت ترفندستان است. برداشت مطالب و تصاویر تنها با ذکر نام ترفندستان مجاز است.