#مهسا_امینی
گوگل کروم

اطلاعات خود را در مرورگر گوگل کروم ذخیره نکنید!

هشدار به کاربران گوگل کروم

کارشناسان ادعا می‌کنند هکرها می‌توانند به راحتی به اطلاعات شخصی کاربرانی که به صورت دور کاری فعالیت می‌کنند حمله کنند. مرورگر گوگل کروم جزو یکی از نرم افزارهایی محسوب می‌شود که اطلاعات افراد را در خود ذخیره می‌کند.

با توجه به شرایط به وجود آمده به دلیل همه گیری ویروس کرونا بسیاری از کارمندان کمپانی‌های مختلف مجبور شدند که به صورت دور کاری به فعالیت خود ادامه دهند. به همین دلیل بسیاری از اطلاعات مهم و شخصی کاربران که به صورت رمز یا نام کاربری در وب سایت‌های مختلف ذخیره می‌شوند به راحتی در اختیار هکرها قرار می‌گیرند.

از زمان همه گیری ویروس کرونا هکرها بیش از پیش به اطلاعات شخصی کاربران حمله می‌کنند و این افراد می‌توانند رمزهای ذخیره شده در مرورگر گوگل کروم را در اختیار بگیرند. مرورگر کروم جزو محبوب‌ترین مرورگرهای عرضه شده است و افراد بسیاری اطلاعات شخصی همانند جیمیل، رمزها، اطلاعات کارت بانکی و… را در این مرورگر ذخیره می‌کنند. بدین ترتیب اگر هکری بتواند به این اطلاعات دسترسی پیدا کند باعث بروز اتفاقات بدی برای صاحب اطلاعات می‌شود.

به همین دلیل اگر از مرورگر خاصی مانند گوگل کروم یا اج (Edge) استفاده می‌کنید پیشنهاد می‌شود اطلاعات شخصی خود را در این مرورگرها ذخیره نکنید. استفاده از این روش برای ذخیره اطلاعات باعث به خاطر سپردن رمزها می‌شود و به همین دلیل افراد بسیاری از این روش استفاده می‌کنند.

حمله هکرها به اطلاعات گوگل کروم یک کارمند

به تازگی محققان فناوری اطلاعات به دلیل به وجود آمدن نقص امنیتی در یک شرکت به علت استفاده از مرورگر Google Chrome هشدار دادند که از این روش برای ذخیره اطلاعات استفاده نکنید. یکی از روش‌هایی که هکرها از آن برای نفوذ به اطلاعات کاربران در این مرورگر استفاده می‌کند ساخت یک VPN و قرار دادن آن در اختیار کاربران است.

کارمند شرکت AhnLab یک VPN برای مرورگر گوگل کروم خود دانلود کرد و باعث شد تا به صورت ناخواسته به هکرها اجازه نفوذ به اطلاعات شخصی خود را بدهد. هکرها از این اطلاعات برای ورود به داده‌های شرکت AhnLab استفاده کردند و به همین دلیل توانستند تا در این کمپانی اختلالات خاصی را ایجاد کنند.

بر این اساس اگر افراد قصد دارند یک VPN خریداری کنند بهتر است به سراغ خرید نسخه‌های تایید شده بروند و از دانلود نسخه رایگان و تایید نشده استفاده نکنند. به این موضوع توجه کنید VPN در قسمت افزونه‌های گوگل کروم قرار می‌گیرد و تنها با یک کلیک، شما به هکرها اجازه نفوذ به سیستم خود را می‌دهید.

کارمند کمپانی AhnLab پس از استفاده از VPN تصمیم می‌گیرد که اطلاعات بیشتری را در مرورگر شرکت گوگل ذخیره کند. این کاربر از آلوده شدن سیستم خود به بد افزار آگاه نبود؛ زیرا بد افزارها هیچ نشانه خاصی ندارند و شناسایی آن‌ها بسیار دشوار است.

یکی از بدافزارهایی که هکرها بیشتر از آن استفاده می‌کنند Redline Stealer نام دارد. سیستم کارمند کمپانی نام برده نیز به این بد افزار آلوده شده بود و تمام اطلاعات شخصی و شرکت AhnLab را در اختیار هکرها قرار داد.

کلاه برداران پس از دسترسی به اطلاعات کمپانی توانستند به تمام اطلاعات خصوصی کاربران دیگری و همچنین برنامه‌های آینده شرکت دسترسی پیدا کنند. یکی از مواردی که شاید بتواند باعث نگرانی بیش از حد کاربران مختلف شود این است که سیستم کارمندی که VPN را نصب کرده بود به آنتی ویروس نیز مجهز شده بود.

این موضوع یکی از دلایل محبوب بودن بد افزار Redline Stealer در میان هکرها است و بسیاری از آن‌ها برای نفوذ به سیستم از این روش استفاده می‌کنند.

این بدافزار برای خرید در دارک وب قرار دارد و دسترسی به آن بسیار ساده است. این موضوع باعث استفاده افراد از Redline Stealer شده و همچنین کاربردی بودن آن توجه هکرهای بسیاری را به خود جلب کرد. به علاوه ردیابی شخص هک کننده نیز بسیار دشوار است؛ زیرا خرید و فروش این بد افزار در دارک وب صورت می‌گیرد و به سختی می‌توان شخص یا گروه هکر را شناسایی کرد.

بد افزار Redline Stealer تنها ۱۵۰ دلار قیمت دارد و نگه داشتن آن بسیار ساده است. تمام این موارد باعث افزایش محبوبیت این نرم افزار مخرب شد و هکرها به استفاده از Redline Stealer تشویق شدند. برای اولین بار در ماه مارس سال ۲۰۲۰ یعنی زمان گسترش ویروس Covid-19 این بد افزار شناسایی شد.

همانطور که در بالا اشاره کردیم کارمندان کمپانی‌های مختلف به دلیل همه گیری ویروس کرونا مجبور به دور کاری شدند. به همین دلیل هکرهای بسیاری برای سرقت اطلاعات به این رمزها و نام کاربری اکثر کارمندان کمپانی‌های محبوب حمله کردند. دلیل حمله این دسته از هکرها سرقت اطلاعات و فروش آن‌ها به دیگر کمپانی‌ها یا حتی خود شرکت مورد حمله واقع شده است.

پیشنهاد می‌شود برنامه‌های مختلف و تایید نشده را روی گوشی یا کامپیوتر (لپ تاپ) خود نصب نکنید؛ زیرا احتمال آلوده شدن آن بد افزارهای مختلف وجود دارد. علاوه بر این موضوع اگر از یک گوشی اندرویدی یا آیفون‌های شرکت اپل استفاده می‌کنید، برنامه‌های مورد نظر خود را از فروشگاه Google Play یا App Store دانلود کنید.

دلیل این موضوع این است که حتی برنامه‌های محبوب نیز می‌توانند به بد افزار مجهز شوند و شما ناخواسته آن‌ها را دانلود کنید. اکثر این نرم افزارها در قالب برنامه‌های Paid (پولی) رایگان شده در اختیار کاربران قرار می‌گیرند. افراد به دلیل رایگان شدن آن‌ها تلاش به نصب نرم افزار می‌کنند و به هکرها اجازه دسترسی به اطلاعات شخصی خود را می‌دهند.

به همین دلیل پیشنهاد می‌شود نرم افزارهای مختلف را از فروشگاه‌های معتبر دانلود کنید و از نصب VPN روی مرورگر شخصی خود به صورت افزونه خودداری کنید. نرم افزارهای مختلف تایید شده‌ای هستند که شما می‌توانید با خیال راحت نام کاربری، رمز عبور، اطلاعات بانکی خود را در آن‌ها ذخیره کنید.

این روش نسبت به ذخیره اطلاعات در گوگل کروم از امنیت بالاتری برخوردار بوده و تنها امکان دسترسی شما به این اطلاعات وجود دارد. برای مثال می‌توان به نرم افزار Bitwarden اشاره کرد که مورد تایید فروشگاه‌های مختلف قرار دارد.

این نرم افزار برای تمام پلتفرم‌ها قابل دریافت بوده و نکته بسیار مهم آن امنیت بالای اپلیکیشن است. ناگفته نماند که این نرم افزار رایگان است و کاربران باید برای ورود به آن از سنسور تشخیص چهره، سنسور اثر انگشت یا رمز عبور استفاده کنند.


نظرات

guest

0 دیدگاه
Inline Feedbacks
View all comments
بالا