هجوم إلكتروني خطير.. هاكرز يستهدفون إضافات متصفح كروم
تاريخ النشر: 29th, December 2024 GMT
نجح هاكرز في اختراق الملحقات الخاصة بمتصفح جوجل كروم Chrome التابعة للعديد من الشركات، وذلك في سلسلة من عمليات الاقتحام التي يعود تاريخها إلى منتصف شهر ديسمبر، وفقا لأحد الضحايا والخبراء الذين فحصوا الحملة.
وبحسب ما ذكره موقع “indianexpress”، من بين ضحايا الاختراق الذي استهدف ملحقات متصفح كروم، شركة Cyberhaven ومقرها كاليفورنيا، وهي شركة متخصصة بحماية البيانات، والتي أكدت الاختراق في بيان رسمي.
وجاء في البيان: “يمكن لشركة Cyberhaven أن تؤكد وقوع هجوم إلكتروني خبيث عشية عيد الميلاد، ما أثر على ملحق كروم الخاص بنا”، واستشهدت بتعليقات عامة من خبراء الأمن السيبراني.
وأوضحت Cyberhaven أن هذه التعليقات تشير إلى أن الهجوم كان “جزءا من حملة أوسع لاستهداف مطوري الإضافات الخاصة بمتصفح جوجل كروم عبر مجموعة واسعة من الشركات.
وأضافت: ”نحن نتعاون بنشاط مع سلطات إنفاذ القانون الفيدرالية لمعرفة القائمون وراء هذا الهجوم".
وفقا للبريد الإلكتروني الذي إرسلته الشركة للعملاء المتأثرين، كان حساب الشركة المخترق هو "حساب المسئول الوحيد لمتجر جوجل كروم"، ولم تذكر Cyberhaven كيف تم اختراق حساب الشركة، أو ما هي سياسات الأمان المؤسسية المعمول بها والتي سمحت باختراق الحساب.
وقالت الشركة في بيانها الموجز إنها "بدأت مراجعة شاملة لممارساتنا الأمنية وستنفذ ضمانات إضافية بناءً على النتائج التي توصلنا إليها".
وعادةً ما يستخدم الأشخاص ملحقات متصفح كروم لتخصيص تجارب تصفح الويب الخاصة بهم، على سبيل المثال عن طريق تطبيق القسائم تلقائيا على مواقع التسوق، وفي حالة Cyberhaven، يتم استخدام ملحق كروم لمساعدة الشركة على مراقبة وتأمين بيانات العميل المتدفقة عبر التطبيقات المستندة إلى الويب.
وقال جايمي بلاسكو، المؤسس المشارك لشركة Nudge Security ومقرها أوستن بولاية تكساس، إنه اكتشف العديد من ملحقات كروم الأخرى التي تم اختراقها بنفس الطريقة التي تم بها تخريب Cyberhaven.
ويبدو أن واحدا على الأقل قد أصيب في منتصف شهر ديسمبر.
وقال بلاسكو إن الامتدادات الأخرى المتأثرة تشمل تلك المتعلقة بالذكاء الاصطناعي والشبكات الخاصة الافتراضية، وقال إن ذلك يشير إلى جهد انتهازي لتفريغ البيانات الحساسة باستخدام أكبر عدد ممكن من الامتدادات المخترقة.
وأضاف بلاسكو: “أنا متأكد من أن هذا لا يستهدف Cyberhaven فقط”، فهو يعتقد أن هذا الهجوم عشوائي يستهدف مجموعة من ملحقات متصفح كروم، بما في ذلك العديد من الملحقات المتعلقة بالذكاء الاصطناعي والإنتاجية وشبكات VPN، والتي يستخدمها عشرات الآلاف من المستخدمين.
المصدر: صدى البلد
كلمات دلالية: اختراق الأمن السيبراني هاكرز هجوم إلكتروني المزيد متصفح کروم
إقرأ أيضاً:
حبس مسؤول لـ«الشركة الليبية للاستثمارات الخارجية» في المغرب
أمرت سلطة التحقيق في مكتب النائب العام، “بحبس مسؤول مكتب الشركة الليبية للاستثمارات الخارجية في المملكة المغربية؛ ومسؤوليْ الخدمات؛ والشؤون الفنية في الشركة“.
وبحسب بيان المكتب، “استقصى نائب النيابة، بمكتب النائب العام، واقع انحراف المتهمين عن مُقتضيات الوظيفة المعهودة إليهم؛ فاستدلَّ المحقق على انصراف إرادتهم إلى مخالفة قواعد إدارة المال العام، بتعمّدهم صرف مقابل عقود عمل محلية دون إسناد أية وظائف للأشخاص المتعاقد معهم؛ وإسهامهم في تحصُّل غيرهم على منافع مادية لا تجيزها التشريعات، بالتفاتهم– دون مبرر قانوني- عن واجب استحصال ثمن إيجار عقارات مملوكة للشركة، وبذلك انتهى المحقق إلى الأمر بحبس المتهمين حبساً احتياطياً”.
فريدة سيف النصر: الست لو عدت الـ 60 سنة من حقها تقلع الحجاب شرعًا