هجوم إلكتروني خطير.. هاكرز يستهدفون إضافات متصفح كروم
تاريخ النشر: 29th, December 2024 GMT
نجح هاكرز في اختراق الملحقات الخاصة بمتصفح جوجل كروم Chrome التابعة للعديد من الشركات، وذلك في سلسلة من عمليات الاقتحام التي يعود تاريخها إلى منتصف شهر ديسمبر، وفقا لأحد الضحايا والخبراء الذين فحصوا الحملة.
وبحسب ما ذكره موقع “indianexpress”، من بين ضحايا الاختراق الذي استهدف ملحقات متصفح كروم، شركة Cyberhaven ومقرها كاليفورنيا، وهي شركة متخصصة بحماية البيانات، والتي أكدت الاختراق في بيان رسمي.
وجاء في البيان: “يمكن لشركة Cyberhaven أن تؤكد وقوع هجوم إلكتروني خبيث عشية عيد الميلاد، ما أثر على ملحق كروم الخاص بنا”، واستشهدت بتعليقات عامة من خبراء الأمن السيبراني.
وأوضحت Cyberhaven أن هذه التعليقات تشير إلى أن الهجوم كان “جزءا من حملة أوسع لاستهداف مطوري الإضافات الخاصة بمتصفح جوجل كروم عبر مجموعة واسعة من الشركات.
وأضافت: ”نحن نتعاون بنشاط مع سلطات إنفاذ القانون الفيدرالية لمعرفة القائمون وراء هذا الهجوم".
وفقا للبريد الإلكتروني الذي إرسلته الشركة للعملاء المتأثرين، كان حساب الشركة المخترق هو "حساب المسئول الوحيد لمتجر جوجل كروم"، ولم تذكر Cyberhaven كيف تم اختراق حساب الشركة، أو ما هي سياسات الأمان المؤسسية المعمول بها والتي سمحت باختراق الحساب.
وقالت الشركة في بيانها الموجز إنها "بدأت مراجعة شاملة لممارساتنا الأمنية وستنفذ ضمانات إضافية بناءً على النتائج التي توصلنا إليها".
وعادةً ما يستخدم الأشخاص ملحقات متصفح كروم لتخصيص تجارب تصفح الويب الخاصة بهم، على سبيل المثال عن طريق تطبيق القسائم تلقائيا على مواقع التسوق، وفي حالة Cyberhaven، يتم استخدام ملحق كروم لمساعدة الشركة على مراقبة وتأمين بيانات العميل المتدفقة عبر التطبيقات المستندة إلى الويب.
وقال جايمي بلاسكو، المؤسس المشارك لشركة Nudge Security ومقرها أوستن بولاية تكساس، إنه اكتشف العديد من ملحقات كروم الأخرى التي تم اختراقها بنفس الطريقة التي تم بها تخريب Cyberhaven.
ويبدو أن واحدا على الأقل قد أصيب في منتصف شهر ديسمبر.
وقال بلاسكو إن الامتدادات الأخرى المتأثرة تشمل تلك المتعلقة بالذكاء الاصطناعي والشبكات الخاصة الافتراضية، وقال إن ذلك يشير إلى جهد انتهازي لتفريغ البيانات الحساسة باستخدام أكبر عدد ممكن من الامتدادات المخترقة.
وأضاف بلاسكو: “أنا متأكد من أن هذا لا يستهدف Cyberhaven فقط”، فهو يعتقد أن هذا الهجوم عشوائي يستهدف مجموعة من ملحقات متصفح كروم، بما في ذلك العديد من الملحقات المتعلقة بالذكاء الاصطناعي والإنتاجية وشبكات VPN، والتي يستخدمها عشرات الآلاف من المستخدمين.
المصدر: صدى البلد
كلمات دلالية: اختراق الأمن السيبراني هاكرز هجوم إلكتروني المزيد متصفح کروم
إقرأ أيضاً:
أزمة السيولة في ليبيا.. العكاري يدعو لتحول إلكتروني لتقليل التكاليف وتحقيق الاستقرار المالي
ليبيا – العكاري يدعو إلى تعزيز النقود الإلكترونية لحل أزمة السيولة وتحقيق الشمول المالي
مشكلة السيولة وأسبابهاأكد مصباح العكاري، عضو لجنة تعديل سعر الصرف، أن أزمة السيولة في ليبيا نتجت عن تراكمات سابقة وأحداث مستمرة، من بينها طباعة العملة في الشرق والغرب لتخفيف الأزمة، مشيرًا إلى أن حجم العملة خارج القطاع المصرفي بلغ 70 مليار دينار، مما تطلب توفير غطاء نقدي تجاوز 14 مليار دولار.
وأوضح العكاري، في منشور على صفحته بموقع “فيسبوك”، أن استمرار طباعة العملة دون إعادتها إلى المصارف يشكل خطرًا كبيرًا على القطاع المصرفي، حيث يؤدي ذلك إلى انخفاض الودائع تحت الطلب وارتفاع الاحتياطي المقيد للبنك المركزي. كما أشار إلى توسع السوق الموازي والمتاجرة بالعملة الليبية بفوارق تصل أحيانًا إلى 10%.
التحول إلى النقود الإلكترونيةوشدد العكاري على ضرورة تغيير مفهوم السيولة لدى المواطنين والمؤسسات الحكومية، معتبرًا أن النقود الإلكترونية هي الحل الأمثل لتحقيق الاستقرار المالي. وأوضح أن هذا التحول سيساهم في زيادة الودائع لدى المصارف التجارية، مما يعزز القدرة الائتمانية ويرفع الاحتياطيات الحرة للبنك المركزي.
وأشار إلى أن القطاع المصرفي قطع شوطًا كبيرًا في إدخال الميكنة الحديثة، ما يجعل الشمول المالي هدفًا رئيسيًا يستفيد منه جميع المواطنين باستخدام الخدمات الإلكترونية دون الحاجة إلى زيارة المصارف.
تقليل التكاليف وتعزيز الخدماتوأضاف العكاري أن المصارف عملت على تخفيض العمولات لتشجيع المواطنين على استخدام الأدوات المصرفية الإلكترونية، مشددًا على أهمية تحسين تعامل المواطنين مع هذه الخدمات لتقليل التكلفة. ولفت إلى أن دفع المواطن رسومًا مصرفية بقيمة 300 دينار سنويًا لا يقارن بالتكلفة المرتفعة الناتجة عن استمرار طباعة النقود وتخزينها في المنازل.
دعوة للمساهمة المجتمعيةوختم العكاري حديثه بتأكيد أن المساهمة المجتمعية في حل الأزمات التي تمر بها البلاد، بما في ذلك تحسين التعامل مع النقود الإلكترونية، هي واجب وطني يصب في مصلحة الاقتصاد الوطني واستقرار القطاع المصرفي.
“وزير الموارد البشرية” يعقد عددًا من اللقاءات على هامش المؤتمر الدولي لسوق العمل