هجوم سيبراني على إضافات متصفح كروم

شهد عالم الأمن السيبراني مؤخرًا هجومًا جديدًا استهدف إحدى إضافات متصفح كروم، وفقًا لشركة “Cyberhaven” المتخصصة في منع فقدان البيانات.

كما يسلط هذا الهجوم الضوء على التهديدات المتزايدة التي تواجه المستخدمين عبر الإنترنت، وخاصة التي تستهدف نقاط الضعف في البرامج والتطبيقات المستخدمة يوميًا.

هجوم سيبراني على إضافات متصفح كروم

بينما اخترق قراصنة ملحقات متصفح كروم لشركات مختلفة في سلسلة من الاختراقات، ويعود تاريخها إلى منتصف ديسمبر. وفقًا لأحد الضحايا والخبراء الذين فحصوا الحملة.

ومن بين الضحايا شركة “سايبرهافن” لحماية البيانات ومقرها كاليفورنيا. التي أكدت وقوع الاختراق في بيان لـ”رويترز” يوم الجمعة.

وأكدت شركة “Cyberhaven” أن هجومًا إلكترونيًا خبيثًا وقع عشية عيد الميلاد. ما أثر في ملحق “Chrome” الخاص بهم.

واستشهدت الشركة بتعليقات عامة من خبراء الأمن السيبراني. وقالت “Cyberhaven”: “إن هذه التعليقات تشير إلى أن الهجوم كان جزءًا من حملة أوسع نطاقًا لاستهداف مطوري ملحقات “Chrome” عبر مجموعة واسعة من الشركات”.

هجوم سيبراني على إضافات متصفح كروم
هجوم سيبراني على إضافات متصفح كروم

كما أضافت شركة “سايبرهافن”: “نحن نتعاون على نحو نشط مع سلطات إنفاذ القانون الفيدرالية”. حيث لم يتضح على الفور المدى الجغرافي للاختراقات.

ويستخدم مستخدمو الإنترنت عادةً ملحقات المتصفح لتخصيص تجارب تصفح الويب الخاصة بهم. على سبيل المثال، عن طريق تطبيق القسائم تلقائيًا على مواقع التسوق.

وفي حالة “Cyberhaven”، استخدم ملحق “Chrome” لمساعدة الشركة في مراقبة وتأمين بيانات العملاء المتدفقة عبر التطبيقات المستندة إلى الويب.

وفي هذا الشأن، أفاد جيمي بلاسكو؛ المؤسس المشارك لشركة “Nudge Security” ومقرها أوستن بولاية تكساس، بأنه اكتشف العديد من ملحقات “Chrome” الأخرى التي تعرضت للتخريب بالطريقة نفسها التي تعرضت لها ملحقات “Cyberhaven”. ويبدو أن واحدة على الأقل تعرضت للاختراق في منتصف ديسمبر.
وتابع “بلاسكو” أن الإضافات الأخرى المتأثرة تشمل إضافات تتعلق بالذكاء الاصطناعي والشبكات الخاصة الافتراضية.
وأضاف أن هذا يشير إلى جهد انتهازي لاستنزاف البيانات الحساسة باستخدام أكبر عدد ممكن من الإضافات المخترقة.

الرابط المختصر :