كشفت أبحاث حديثة عن حملة سيبرانية واسعة النطاق استهدفت شركة الأمن السيبراني "Cyberhaven"، وامتدت لتصيب عددًا من إضافات متصفح Google Chrome.

 ووفقًا لتحقيق أجرته منصة BleepingComputer، تم حقن نفس الشيفرة الضارة في أكثر من 35 إضافة لـ Chrome، يستخدمها حوالي 2.6 مليون مستخدم حول العالم، مما أدى إلى إصابة 400 ألف جهاز بالبرمجيات الخبيثة عبر إضافات Cyberhaven.

تفاصيل الحملة

بدأت الحملة في وقت أبكر مما كان يعتقد سابقًا، حيث أشارت التقارير إلى انطلاقتها في 5 ديسمبر، لكن تم العثور على نطاقات فرعية مرتبطة بالتحكم والسيطرة تعود إلى مارس 2024.

المفارقة أن شركة Cyberhaven، التي وقعت ضحية للهجوم، هي شركة ناشئة متخصصة في تطوير إضافة Chrome تهدف إلى منع تسرب البيانات الحساسة من منصات غير مصرح بها مثل Facebook وChatGPT.

تحذير خطير .. هجمات اختراق تستهدف مستخدمي Gmail رغم الدفاعات الذكية من Googleدليلك الشامل لتحميل جميع صور وفيديوهات Google Photos دفعة واحدةجوجل تضيف ميزة تشغيل الفيديو فور تحميله على Google Driveكيفية عمل محفظة google .. إليك الطريقة في خطوات بسيطةكيفية تنفيذ الهجوم

بدأ الهجوم برسالة تصيد إلكتروني استهدفت أحد المطورين، حيث انتحلت الرسالة هوية تنبيه من Google، تخطر المدير بأن الإضافة الخاصة به تنتهك سياسات متجر Chrome الإلكتروني وقد تواجه الإزالة.

فيما  تم إغراء المطور بالموافقة على "إضافة سياسة الخصوصية"، مما منح المهاجمين الأذونات المطلوبة للوصول إلى النظام.

عقب ذلك، تم تحميل نسخة ضارة جديدة من الإضافة، تجاوزت فحوصات الأمان من Google، وانتشرت إلى حوالي 400 ألف مستخدم بفضل التحديثات التلقائية لإضافات Chrome.

أهداف الهجوم

كان المهاجمون يسعون إلى جمع بيانات من حسابات Facebook الخاصة بالمستخدمين. وأشارت التحقيقات إلى أن النطاقات المستخدمة في الهجوم تم تسجيلها واختبارها منذ مارس 2024، مع إنشاء مجموعة جديدة من النطاقات في نوفمبر وديسمبر قبل تنفيذ الهجوم.

تعليق شركة Cyberhaven

صرحت الشركة قائلة: "اتبع الموظف التدفق المعتاد دون قصد، وقام بمنح الأذونات لتطبيق طرف ثالث ضار. 

ورغم تمكين حماية Google المتقدمة والمصادقة الثنائية (MFA)، لم يتلق الموظف أي طلب مصادقة إضافي، ولم يتم اختراق بيانات اعتماد حسابه في Google."

تحذيرات ودروس مستفادة

يسلط هذا الهجوم الضوء على أهمية اتخاذ تدابير إضافية للحماية من رسائل التصيد الإلكتروني، وتحديث بروتوكولات الأمان في التطبيقات والإضافات الإلكترونية. 

كما يشير إلى الحاجة إلى فحص دقيق ومستمر للتحديثات التلقائية التي قد تكون وسيلة لاستغلال البرمجيات الضارة.

فيما يمثل هذا الهجوم  تذكيرًا بأن حتى الشركات المتخصصة في الأمن السيبراني ليست بمنأى عن التهديدات، ويجب على المستخدمين والمطورين على حد سواء توخي الحذر واتخاذ الخطوات اللازمة لحماية بياناتهم وأجهزتهم.

المصدر: صدى البلد

كلمات دلالية: الأمن السيبراني المزيد

إقرأ أيضاً:

إسبانيا تستبعد وقوع هجوم إلكتروني بعد انقطاع التيار الكهربائي عن البلد

أبريل 29, 2025آخر تحديث: أبريل 29, 2025

المستقلة/- استبعدت شركة تشغيل شبكة الكهرباء الإسبانية أن يكون سبب انقطاع التيار الكهربائي الهائل الذي شل إسبانيا والبرتغال وأجزاء من فرنسا يوم الاثنين هجومًا إلكترونيًا.

صرح إدواردو برييتو، مدير العمليات في شركة ريد إليكتريكا، بأن النتائج الأولية تشير إلى “عدم وجود أي تدخل في أنظمة التحكم” يُشير إلى هجوم، مُكررًا تصريح رئيس الوزراء البرتغالي لويس مونتينيغرو في اليوم السابق.

إلا أن السبب الدقيق وراء الانقطاع لا يزال غير واضح.

صرحت شركة تشغيل الشبكة يوم الثلاثاء بأنها “لا تستطيع استخلاص أي استنتاجات” حتى تحصل على بيانات ملموسة. وصرح رئيس الوزراء الإسباني بيدرو سانشيز بأن المحققين يحاولون تحديد السبب، وسيتخذون بعد ذلك جميع الإجراءات اللازمة “لضمان عدم تكرار ذلك”.

تتسرب معلومات متفرقة حول ما حدث وقت الانقطاع، مما يؤدي إلى نظريات حول سببه المحتمل.

 

مقالات مشابهة

  • مخاوف من تكراره.. هل تسبب هجوم سيبراني في انقطاع الكهرباء بإسبانيا؟
  • إسبانيا تستبعد وقوع هجوم إلكتروني بعد انقطاع التيار الكهربائي عن البلد
  • حديث عن هجوم سيبراني.. «حالة طوارئ وطنية» في إسبانيا بعد انقطاع الكهرباء
  • ملايين المستخدمين في خطر| وقف واتساب على هذه الأجهزة.. هل أنت منهم؟
  • إيران تتصدى لهجوم سيبراني معقد.. تصعيد أمني بعد انفجار غامض
  • إيران: صد هجوم إلكتروني ضخم
  • إيران.. إحباط هجوم إلكتروني واسع النطاق استهدف البنية التحتية
  • إيران: إحباط هجوم إلكتروني واسع النطاق استهدف البنية التحتية
  • بعد أيام قليلة.. ملايين المستخدمين سيُحرمون من واتساب للأبد
  • بـ «مسيرة» .. الدعم السريع يستهدف محطة كهرباء جديدة بشمال السودان