كشفت أبحاث حديثة عن حملة سيبرانية واسعة النطاق استهدفت شركة الأمن السيبراني "Cyberhaven"، وامتدت لتصيب عددًا من إضافات متصفح Google Chrome.

 ووفقًا لتحقيق أجرته منصة BleepingComputer، تم حقن نفس الشيفرة الضارة في أكثر من 35 إضافة لـ Chrome، يستخدمها حوالي 2.6 مليون مستخدم حول العالم، مما أدى إلى إصابة 400 ألف جهاز بالبرمجيات الخبيثة عبر إضافات Cyberhaven.

تفاصيل الحملة

بدأت الحملة في وقت أبكر مما كان يعتقد سابقًا، حيث أشارت التقارير إلى انطلاقتها في 5 ديسمبر، لكن تم العثور على نطاقات فرعية مرتبطة بالتحكم والسيطرة تعود إلى مارس 2024.

المفارقة أن شركة Cyberhaven، التي وقعت ضحية للهجوم، هي شركة ناشئة متخصصة في تطوير إضافة Chrome تهدف إلى منع تسرب البيانات الحساسة من منصات غير مصرح بها مثل Facebook وChatGPT.

تحذير خطير .. هجمات اختراق تستهدف مستخدمي Gmail رغم الدفاعات الذكية من Googleدليلك الشامل لتحميل جميع صور وفيديوهات Google Photos دفعة واحدةجوجل تضيف ميزة تشغيل الفيديو فور تحميله على Google Driveكيفية عمل محفظة google .. إليك الطريقة في خطوات بسيطةكيفية تنفيذ الهجوم

بدأ الهجوم برسالة تصيد إلكتروني استهدفت أحد المطورين، حيث انتحلت الرسالة هوية تنبيه من Google، تخطر المدير بأن الإضافة الخاصة به تنتهك سياسات متجر Chrome الإلكتروني وقد تواجه الإزالة.

فيما  تم إغراء المطور بالموافقة على "إضافة سياسة الخصوصية"، مما منح المهاجمين الأذونات المطلوبة للوصول إلى النظام.

عقب ذلك، تم تحميل نسخة ضارة جديدة من الإضافة، تجاوزت فحوصات الأمان من Google، وانتشرت إلى حوالي 400 ألف مستخدم بفضل التحديثات التلقائية لإضافات Chrome.

أهداف الهجوم

كان المهاجمون يسعون إلى جمع بيانات من حسابات Facebook الخاصة بالمستخدمين. وأشارت التحقيقات إلى أن النطاقات المستخدمة في الهجوم تم تسجيلها واختبارها منذ مارس 2024، مع إنشاء مجموعة جديدة من النطاقات في نوفمبر وديسمبر قبل تنفيذ الهجوم.

تعليق شركة Cyberhaven

صرحت الشركة قائلة: "اتبع الموظف التدفق المعتاد دون قصد، وقام بمنح الأذونات لتطبيق طرف ثالث ضار. 

ورغم تمكين حماية Google المتقدمة والمصادقة الثنائية (MFA)، لم يتلق الموظف أي طلب مصادقة إضافي، ولم يتم اختراق بيانات اعتماد حسابه في Google."

تحذيرات ودروس مستفادة

يسلط هذا الهجوم الضوء على أهمية اتخاذ تدابير إضافية للحماية من رسائل التصيد الإلكتروني، وتحديث بروتوكولات الأمان في التطبيقات والإضافات الإلكترونية. 

كما يشير إلى الحاجة إلى فحص دقيق ومستمر للتحديثات التلقائية التي قد تكون وسيلة لاستغلال البرمجيات الضارة.

فيما يمثل هذا الهجوم  تذكيرًا بأن حتى الشركات المتخصصة في الأمن السيبراني ليست بمنأى عن التهديدات، ويجب على المستخدمين والمطورين على حد سواء توخي الحذر واتخاذ الخطوات اللازمة لحماية بياناتهم وأجهزتهم.

المصدر: صدى البلد

كلمات دلالية: الأمن السيبراني المزيد

إقرأ أيضاً:

مشروع ضخم.. جهة أردنية كبرى تعتزم إطلاق تطبيق إلكتروني لجمع وإدارة المخلفات بمصر

عقدت الدكتورة ياسمين فؤاد وزيرة البيئة، إجتماعًا مع ممثلي مجموعة تجانس الأردنية لتملك وإقامة المشاريع التجارية، لعرض تطبيق الكترونى تنفذه الشركة فى مجال جمع وإدارة المخلفات، وذلك بحضور الدكتور على أبو سنة الرئيس التنفيذي لجهاز شئون البيئة، والأستاذ ياسر عبدالله رئيس جهاز تنظيم إدارة المخلفات، وعدد من القيادات المعنية بالوزارة، وذلك بمقر وزارة البيئة بالعاصمة الإدارية الجديدة.

وأكدت الدكتورة ياسمين فؤاد وزيرة البيئة فى بداية الإجتماع على أن مصر لديها نظام إلكتروني وطني لإدارة المعلومات والبيانات الخاصة بالمخلفات، وهو نظام متكامل للحصول على التراخيص والموافقات والتصاريح الخاصة بأنشطة المخلفات والمواد الخطرة والتي يصدرها جهاز تنظيم إدارة المخلفات إلكترونيًا، مشيرة إلى أنه يعد نظامًَا مؤسسيًا متكاملًا لجمع وتخزين وتحليل البيانات المتعلقة بإدارة المخلفات على مستوى الجمهورية، يتضمن نظام الإصدار الإلكتروني للتراخيص والتصاريح لكافة الشركات العاملة في مجال إدارة المخلفات، سواء فى عمليات الجمع والنقل أو عمليات المعالجة والتدوير، كما نعمل على تطويره بإستمرار.

وخلال الاجتماع، استمعت وزيرة البيئة لعرض ممثلو مجموعة تجانس الأردنية، حول نظام جمع وإدارة المخلفات المقترح، والذي يتضمن تطبيق برمجي يُمكّن العملاء من حجز خدمات جمع المخلفات والاستفادة منها بسهولة ويسر، ويُمكّن مُقدّمي خدمات إدارة المخلفات المُخصصين من إرسال مركبات جمع لجمعها بكفاءة وفقًا لفئات ونوع المخلفات، حيث يُنشئ هذا النظام منظومة متكاملة من الاستهلاك إلى إعادة التدوير، ويستفيد من البيانات الضخمة لتمكين شركات إعادة التدوير من تخطيط مبادرات إعادة التدوير والتخزين والتوسع، كما يقوم التطبيق على تزويد الجهات المعنية بمنصة تُمكّنهم من تتبع ومراقبة نقاط جمع المخلفات والتخلص منها من قِبل الجهات المُرخصة المُعتمدة، ومراقبة البيانات (التقارير ومؤشرات الأداء الرئيسية) المُتعلقة بخدمات إدارة المخلفات، إضافة إلى التزويد بلوحة معلومات للمخلفات الزائدة وكمياتها، تُمكّن شركات إعادة التدوير من توسيع قدراتها أو توسيع مساحة التخزين بناءً على العرض والطلب الفعليين، وبناءً على أيام الأسبوع والشهر والفصول والدورات السنوية.

وأشارت وزيرة البيئة إلى اختلاف واقع حجم المخلفات فى مصر والذي يبلغ ٦٠ ألف طن يومياً، بواقع ٢٥ مليون طن سنوياً، حيث عملت الدولة المصرية على إنشاء بنية تحتية متكاملة ومنها مصانع للتدوير لاستقبال المخلفات أو التخلص الآمن منها، إضافة إلى عقود التشغيل التى بدأت الدولة فى إبرامها مع القطاع الخاص، حيث يقوم القطاع الخاص بعملية التشغيل ومسئول عن وضع نظام لعملية المتابعة، مشيرة أن الشركة المسئولة عن المنطقة الشرقية لمحافظ القاهرة والتى تتضمن ٩ أحياء بها نظام لعملية الجمع ونظام مرئي على مدار الساعة لكل المعدات بدءاً من عملية التداخل حتى وصولها للمصنع والتخلص النهائي منها.

ووجهت وزيرة البيئة بالتنسيق مع هيئة المجتمعات العمرانية لبحث مدي إمكانية الاستفادة من هذا التطبيق، مؤكدة على أن القطاع الخاص يمكنه أيضا الاستفادة منه فى إنشاء الخطط الخاصة به ووضع استثماراته فى المناطق الأكثر كثافة.

مقالات مشابهة

  • «البحوث الإسلامية»: برنامج إلكتروني شامل لمنظومة الابتعاث بالأزهر
  • هجوم بطائرات مسيرة يستهدف مدناً أوكرانية
  • مصدر من وزارة التشغيل: موقع الوزارة تعرض لهجوم سيبراني ولم يتم المس بأية معطيات حساسة
  • السودان: هجوم بطائرات مسيّرة يستهدف سد مروي
  • أجهزة الأمن بألمانيا تحقق في هجمة إلكترونية وتتهم روسيا بتدبيرها
  • مشروع ضخم.. جهة أردنية كبرى تعتزم إطلاق تطبيق إلكتروني لجمع وإدارة المخلفات بمصر
  • محتجون في السليمانية يطالبون باسترداد 3 ملايين دولار من شركة سفر مغلقة
  • أخبار التكنولوجيا| زوكربيرج وبيزوس وإيلون ماسك يخسرون مليارات الدولارات بسبب ترامب.. 7 تطبيقات أندرويد شهيرة يجب حذفها فورا
  • 7 تطبيقات أندرويد شهيرة يجب حذفها فورًا.. اعرف السبب
  • رابط إلكتروني لاستخراج صحيفة أحوال معلم 2025