به گزارش پیچینو به نقل از گزارش جدید منتشرشده در فوربس تأیید می‌کند که سیستم‌های هدف این حمله عمدتاً لپ‌تاپ‌هایی هستند که کاربران رمزهای حساب‌های کاربری خود را روی مرورگر (مثل Chrome, Edge, Firefox) ذخیره می‌کنند. هکرها با بدافزار یا روش‌های مهندسی اجتماعی، به اطلاعات ذخیره‌شده دست پیدا کرده و بدون اطلاع کاربر، این اطلاعات را از راه دور مستقیماً به موبایل یا سرور خود می‌فرستند.

چالش اصلی در چیست؟

• نقاط آسیب‌پذیر همگام‌سازی (Sync): مهاجمان با نفوذ به sync مرورگرها قادرند داده‌های ذخیره‌شده را به گوشی (هر گوشی ثبت‌شده روی همان اکانت) یا حتی دستگاه‌های ناشناس منتقل کنند.
• بدافزار با قابلیت انتقال چندمرحله‌ای: جدیدترین ویروس‌ها می‌توانند پس از دزدیدن رمز، آن را در گوشی هکر یا اکانت cloud ثانویه ذخیره کنند.
• به‌روزرسانی‌های ناقص امنیت سیستم‌عامل و مرورگر زمینه را برای چنین حملاتی باز نگه می‌دارد.

چرا این حمله نگران‌کننده است؟

• دامنه حمله وسیع‌تر از همیشه: دیگر نیاز نیست هکرها پشت لپ‌تاپ باشند؛ هر دستگاهی که همگام‌سازی شود، می‌تواند هدف یا حامل رمز دزدیده‌شده باشد.
• نفوذ در شرکت‌ها: رمز عبورهای سازمانی، حساب‌ ایمیل، بانک و حتی رمز دومرحله‌ای هم در صورت ضعف مارپیچی می‌تواند لو برود.
• فریب ناپذیری کاربر: حتی کاربرانی که رمز قوی گذاشته‌اند، اگر sync کنند و آلوده شوند، رمزها به‌آسانی قابل انتقال است.

راهکارهای مقابله جدید (براساس تأکید Forbes و کارشناسان):

• مدیر رمز عبور مجزا (مثل Bitwarden, 1Password): رمزها را روی مرورگر ذخیره نکنید!
• چک تنظیمات همگام‌سازی: فقط دستگاه‌های مطمئن را sync کنید.
• به‌روزرسانی فوری مرورگر/سیستم‌عامل: حتی یک روز تاخیر = افزایش ریسک.
• فعال‌سازی دو مرحله‌ای (۲FA): مخصوصاً برای اکانت ایمیل و حتی رمز مرورگر.
• بازبینی دستگاه‌های وصل‌شده به اکانت: اگر گوشی یا دستگاه ناآشنایی را می‌بینید، حذف و جایگزینی رمزهای مهم سریعا انجام شود.

جمع‌بندی و تحلیل نهایی
این خبر نه فقط یادآوری قدرت و خلاقیت هکرهای امروز است، بلکه هشداری جدی به کسانی است که از آسان‌گیری امنیتی رنج می‌برند. مرز میان دستگاه‌ها از بین رفته؛ مراقب باشید اطلاعات شما از لپ‌تاپ به موبایل و بالعکس «شناور» نشود و دست هکرها باز نماند!