هجوم إلكتروني خطير.. هاكرز يستهدفون إضافات متصفح كروم
تاريخ النشر: 29th, December 2024 GMT
نجح هاكرز في اختراق الملحقات الخاصة بمتصفح جوجل كروم Chrome التابعة للعديد من الشركات، وذلك في سلسلة من عمليات الاقتحام التي يعود تاريخها إلى منتصف شهر ديسمبر، وفقا لأحد الضحايا والخبراء الذين فحصوا الحملة.
وبحسب ما ذكره موقع “indianexpress”، من بين ضحايا الاختراق الذي استهدف ملحقات متصفح كروم، شركة Cyberhaven ومقرها كاليفورنيا، وهي شركة متخصصة بحماية البيانات، والتي أكدت الاختراق في بيان رسمي.
وجاء في البيان: “يمكن لشركة Cyberhaven أن تؤكد وقوع هجوم إلكتروني خبيث عشية عيد الميلاد، ما أثر على ملحق كروم الخاص بنا”، واستشهدت بتعليقات عامة من خبراء الأمن السيبراني.
وأوضحت Cyberhaven أن هذه التعليقات تشير إلى أن الهجوم كان “جزءا من حملة أوسع لاستهداف مطوري الإضافات الخاصة بمتصفح جوجل كروم عبر مجموعة واسعة من الشركات.
وأضافت: ”نحن نتعاون بنشاط مع سلطات إنفاذ القانون الفيدرالية لمعرفة القائمون وراء هذا الهجوم".
وفقا للبريد الإلكتروني الذي إرسلته الشركة للعملاء المتأثرين، كان حساب الشركة المخترق هو "حساب المسئول الوحيد لمتجر جوجل كروم"، ولم تذكر Cyberhaven كيف تم اختراق حساب الشركة، أو ما هي سياسات الأمان المؤسسية المعمول بها والتي سمحت باختراق الحساب.
وقالت الشركة في بيانها الموجز إنها "بدأت مراجعة شاملة لممارساتنا الأمنية وستنفذ ضمانات إضافية بناءً على النتائج التي توصلنا إليها".
وعادةً ما يستخدم الأشخاص ملحقات متصفح كروم لتخصيص تجارب تصفح الويب الخاصة بهم، على سبيل المثال عن طريق تطبيق القسائم تلقائيا على مواقع التسوق، وفي حالة Cyberhaven، يتم استخدام ملحق كروم لمساعدة الشركة على مراقبة وتأمين بيانات العميل المتدفقة عبر التطبيقات المستندة إلى الويب.
وقال جايمي بلاسكو، المؤسس المشارك لشركة Nudge Security ومقرها أوستن بولاية تكساس، إنه اكتشف العديد من ملحقات كروم الأخرى التي تم اختراقها بنفس الطريقة التي تم بها تخريب Cyberhaven.
ويبدو أن واحدا على الأقل قد أصيب في منتصف شهر ديسمبر.
وقال بلاسكو إن الامتدادات الأخرى المتأثرة تشمل تلك المتعلقة بالذكاء الاصطناعي والشبكات الخاصة الافتراضية، وقال إن ذلك يشير إلى جهد انتهازي لتفريغ البيانات الحساسة باستخدام أكبر عدد ممكن من الامتدادات المخترقة.
وأضاف بلاسكو: “أنا متأكد من أن هذا لا يستهدف Cyberhaven فقط”، فهو يعتقد أن هذا الهجوم عشوائي يستهدف مجموعة من ملحقات متصفح كروم، بما في ذلك العديد من الملحقات المتعلقة بالذكاء الاصطناعي والإنتاجية وشبكات VPN، والتي يستخدمها عشرات الآلاف من المستخدمين.
المصدر: صدى البلد
كلمات دلالية: اختراق الأمن السيبراني هاكرز هجوم إلكتروني المزيد متصفح کروم
إقرأ أيضاً:
اتحاد الصحفيين: أكثر من 1400 طلب انتساب إلكتروني وعشرات الطلبات الورقية حتى الآن
دمشق-سانا
بلغ عدد طلبات الانتساب إلى اتحاد الصحفيين حتى الآن أكثر من 1400 طلب إلكتروني وعشرات الطلبات الورقية التي تمت تعبئتها، وفق شروط الانتساب الجديدة التي حددها الاتحاد.
وأوضح عضو المكتب التنفيذي المؤقت وأمين شؤون القيد والقبول والشؤون المهنية بالاتحاد محمود أبو راس في تصريح لمراسل سانا، أنه تمت إتاحة المجال لتعبئة الاستمارة ورقياً في مركز الاتحاد الرئيسي بدمشق وفرعه في السويداء، وذلك نتيجة الصعوبات التي واجهها العديد من الصحفيين بملء الاستمارة بشكل إلكتروني، ومطالباتهم المكتب التنفيذي بإيجاد حل بديل.
وبين أبو راس أنه يمكن إتاحة التسجيل الورقي في المحافظات الأخرى إن دعت الحاجة إلى ذلك، مؤكداً أن الاتحاد يواصل استقبال طلبات الانتساب إليه حتى نهاية الشهر الحالي، ويمكن تمديد الفترة بعد إقرار المكتب التنفيذي بذلك عند نهاية المدة، من أجل إتاحة المزيد من الوقت لجميع الصحفيين السوريين للتسجيل والانتساب.
وتتضمن آلية العمل المتبعة في أمانة شؤون القيد والقبول وفق عضو المكتب التنفيذي تعبئة الصحفي (غير المنتسب) للاستمارة الإلكترونية أو الورقية في حال تعذر تعبئتها بشكل إلكتروني، ثم تعمل اللجنة بعد استلامها للطلب على دراسة المعلومات المقدمة وتقييم معايير الأهلية المطلوبة، لاتخاذ القرار بالقبول أو الرفض الأولي، ثم سيخضع بعد القبول لاختبار كتابي وشفوي يؤهله لنيل العضوية.
تابعوا أخبار سانا على
رئيس هيئة النزاهة يحذر من منع حماة المال العام من مكافحة الفساد