اختراق جديد.. متسللون يحقنون كودًا ضارًا في ملحقات كروم
تاريخ النشر: 30th, December 2024 GMT
في هجوم إلكتروني حديث، تمكن المتسللون من حقن كود ضار في العديد من ملحقات متصفح Chrome بعد اختراق حسابات المسؤول عبر حملة تصيد.
وفي منشور لها، أكدت شركة Cyberhaven للأمن السيبراني أن ملحقها قد تم اختراقه في 24 ديسمبر، مشيرة إلى أن الهجوم كان موجهًا لاستهداف عمليات تسجيل الدخول إلى منصات الإعلانات والذكاء الاصطناعي على وسائل التواصل الاجتماعي.
ووفقًا للتقارير، تمت هذه الهجمات على ملحقات أخرى أيضًا، بدءًا من منتصف ديسمبر، بما في ذلك ParrotTalks وUvoice وVPNCity.
وقامت Cyberhaven بإخطار عملائها في 26 ديسمبر، محذرة من ضرورة تغيير كلمات المرور وبيانات الاعتماد الخاصة بهم.
أظهر التحقيق الأولي أن الهجوم كان يهدف إلى سرقة بيانات حساسة من مستخدمي إعلانات Facebook، مثل رموز الوصول وملفات تعريف الارتباط. كما تم تضمين كود يستمع للنقرات على الماوس لتمكين المهاجمين من استخدام المصادقة الثنائية إذا لزم الأمر. لحسن الحظ، تمكنت Cyberhaven من إزالة الكود الضار بسرعة، بعد أن اكتشفت الهجوم في 25 ديسمبر، ودفع إصدار نظيف من الملحق لمستخدميها.
المصدر: بوابة الوفد
إقرأ أيضاً:
بكين تنفي ضلوعها في اختراق إلكتروني لوزارة الخزانة الأمريكية
ردت بكين، اليوم الثلاثاء، على الاتهامات الأمريكية بأن شركة خاصة تدعمها الدولة الصينية، كانت وراء اختراق إلكتروني لوزارة الخزانة، قائلة إن "لا أساس لها".
وكانت وزارة الخزانة الأمريكية أعلنت، أمس الإثنين، في رسالة موجهة إلى الكونغرس أنها تعرضت لهجوم إلكتروني مدعوم من الصين، مطلع ديسمبر (كانون الأول) الجاري، لكنه لم يؤد إلى كشف بيانات سرية.
واشنطن تتهم الصين بقرصنة وزارة الخزانة - موقع 24قالت وزارة الخزانة الأمريكية الإثنين، في رسالة إلى الكونغرس، إنها تعرضت لهجوم إلكتروني مدعوم من الصين في مطلع ديسمبر (كانون الأول) لكنه لم يؤد إلى كشف بيانات سرية.وطال الهجوم بحسب الرسالة، محطات عمل ووثائق غير سرية في الوزارة، عبر خرق برنامج أمن طورته شركة خاصة اسمها "بيوند تراست"، ونفّذت الهجوم "وفق المؤشرات المتاحة جهة مدعومة مالياً من الصين".
واتصلت وزارة الخزانة بوكالة الأمن السيبراني وأمن البنية التحتية، بعدما نبهتها "بيوند تراست" إلى الخرق، وتواصل العمل مع وكالات إنفاذ القانون لتحديد تأثيره.
In response to US Treasury’s claim that a China state-sponsored actor infiltrated Treasury workstations in what US Treasury officials are describing as a “major incident”, Chinese Foreign Ministry spokesperson Mao Ning said that regarding these unfounded accusations lacking… pic.twitter.com/HkAZyvJirS
— Global Times (@globaltimesnews) December 31, 2024ونفت الصين تلك الاتهامات، وقالت وزارة الخارجية إن "بكين عارضت دائماً كل أشكال القرصنة الإلكترونية، لكننا نعارض أيضاً نشر معلومات كاذبة ضد الصين لأغراض سياسية".
وقالت المتحدثة باسم وزارة الخارجية ماو نينغ: "أوضحنا موقفنا بشكل متكرر بشأن اتهامات مماثلة لا أساس لها وتفتقر إلى الأدلة".
مواقيت الصلاة اليوم الخميس 2 يناير 2025 في المدن والعواصم العربية