هجوم إلكتروني خطير.. هاكرز يستهدفون إضافات متصفح كروم

نجح هاكرز في اختراق الملحقات الخاصة بمتصفح جوجل كروم Chrome التابعة للعديد من الشركات، وذلك في سلسلة من عمليات الاقتحام التي يعود تاريخها إلى منتصف شهر ديسمبر، وفقا لأحد الضحايا والخبراء الذين فحصوا الحملة.

وبحسب ما ذكره موقع “indianexpress”، من بين ضحايا الاختراق الذي استهدف ملحقات متصفح كروم، شركة Cyberhaven ومقرها كاليفورنيا، وهي شركة متخصصة بحماية البيانات، والتي أكدت الاختراق في بيان رسمي.

قاضية أمريكية تدين مجموعة NSO الإسرائيلية بسبب اختراق واتسابتصفح بأمان.. خطوات بسيطة لحماية هاتفك من الاختراقهاكرز يستهدفون مجموعة من ملحقات متصف كروم 

وجاء في البيان: “يمكن لشركة Cyberhaven أن تؤكد وقوع هجوم إلكتروني خبيث عشية عيد الميلاد، ما أثر على ملحق كروم الخاص بنا”، واستشهدت بتعليقات عامة من خبراء الأمن السيبراني. 

وأوضحت Cyberhaven أن هذه التعليقات تشير إلى أن الهجوم كان “جزءا من حملة أوسع لاستهداف مطوري الإضافات الخاصة بمتصفح جوجل كروم عبر مجموعة واسعة من الشركات.

وأضافت: ”نحن نتعاون بنشاط مع سلطات إنفاذ القانون الفيدرالية لمعرفة القائمون وراء هذا الهجوم".

وفقا للبريد الإلكتروني الذي إرسلته الشركة للعملاء المتأثرين، كان حساب الشركة المخترق هو "حساب المسئول الوحيد لمتجر جوجل كروم"، ولم تذكر Cyberhaven كيف تم اختراق حساب الشركة، أو ما هي سياسات الأمان المؤسسية المعمول بها والتي سمحت باختراق الحساب. 

وقالت الشركة في بيانها الموجز إنها "بدأت مراجعة شاملة لممارساتنا الأمنية وستنفذ ضمانات إضافية بناءً على النتائج التي توصلنا إليها".

وعادةً ما يستخدم الأشخاص ملحقات متصفح كروم لتخصيص تجارب تصفح الويب الخاصة بهم، على سبيل المثال عن طريق تطبيق القسائم تلقائيا على مواقع التسوق، وفي حالة Cyberhaven، يتم استخدام ملحق كروم لمساعدة الشركة على مراقبة وتأمين بيانات العميل المتدفقة عبر التطبيقات المستندة إلى الويب.

وقال جايمي بلاسكو، المؤسس المشارك لشركة Nudge Security ومقرها أوستن بولاية تكساس، إنه اكتشف العديد من ملحقات كروم الأخرى التي تم اختراقها بنفس الطريقة التي تم بها تخريب Cyberhaven. 

ويبدو أن واحدا على الأقل قد أصيب في منتصف شهر ديسمبر.

وقال بلاسكو إن الامتدادات الأخرى المتأثرة تشمل تلك المتعلقة بالذكاء الاصطناعي والشبكات الخاصة الافتراضية، وقال إن ذلك يشير إلى جهد انتهازي لتفريغ البيانات الحساسة باستخدام أكبر عدد ممكن من الامتدادات المخترقة.

وأضاف بلاسكو: “أنا متأكد من أن هذا لا يستهدف Cyberhaven فقط”، فهو يعتقد أن هذا الهجوم عشوائي يستهدف مجموعة من ملحقات متصفح كروم، بما في ذلك العديد من الملحقات المتعلقة بالذكاء الاصطناعي والإنتاجية وشبكات VPN، والتي يستخدمها عشرات الآلاف من المستخدمين.

المصدر: صدى البلد