ATT
&CK
چارچوب حملات سایبرینسخه فارسی · MITRE ATT&CK®
جستجو
T1176

افزونه‌های مرورگر

Browser Extensions

توضیحات

مهاجمان افزونه‌های مرورگر مخرب را نصب می‌کنند تا دسترسی مداوم داشته باشند و اطلاعات را جمع‌آوری کنند. افزونه‌های مرورگر دسترسی گسترده‌ای به محتوای وب، اعتبارنامه‌ها و ترافیک شبکه دارند. مهاجمان می‌توانند افزونه‌های مخرب را از طریق فروشگاه‌های رسمی یا نصب مستقیم توزیع کنند.

روش‌های شناسایی

نظارت بر نصب افزونه‌های مرورگر. بررسی افزونه‌های نصب شده برای محتوای مشکوک. شناسایی افزونه‌هایی با مجوزهای غیرضروری. تحلیل ترافیک شبکه مرتبط با افزونه‌ها.

روش‌های مقابله

محدود کردن نصب افزونه‌های مرورگر. استفاده از لیست سفید افزونه‌ها. بررسی منظم افزونه‌های نصب شده. آموزش کاربران. استفاده از مرورگرهای سازمانی با کنترل مرکزی.