متابعات – «الخليج» - رويترز
اكتشف عدد من الشركات سلسلة هجمات تستهدف إضافات متصفح جوجل كروم، حيث تم اختراقها عبر أساليب معقدة، ما يترك حسابات المستخدمين معرضة للخطر.
اختطف القراصنة العديد من إضافات متصفح كروم الأسبوع الماضي، وقد تمت ملاحظة الهجوم لأول مرة من قبل شركة الأمن السيبراني سايبرهافن والتى تعمل فى مجال حماية البيانات، وكانت من الشركات المتأثرة بالاختراق.
أضاف التقرير أن هذا الهجوم جزء من حملة واسعة تستغل الثغرات في إضافات كروم، حيث تمكن القراصنة من الوصول غير المصرح به إلى حسابات المطورين واستخدامها لتوزيع إصدارات خبيثة من الإضافات المتأثرة.
يتم استخدام هذه الإضافات المخترقة عادة من قبل الشركات لأغراض مشروعة، ما يعني أن القراصنة يمكنهم استغلال الثقة الموضوعة فيها لسرقة البيانات الحساسة، بما في ذلك ملفات تعريف الارتباط الخاصة بالتوثيق وبيانات الاعتماد الأخرى.
ضعف الإضافات الخاصة
تستغل الهجمات ضعفاً في بعض الإضافات الخاصة بجوجل كروم، حيث يهاجم المخترقون آلية التوثيق الثنائي، التي تعتبر عادةً طبقة أمان إضافية تهدف إلى حماية الحسابات من الوصول غير المصرح به.
من خلال هذه الهجمات، يمكن للمهاجمين الالتفاف على التوثيق الثنائي، ما يسمح لهم بالوصول إلى حسابات المستخدمين وأرقامهم السرية دون الحاجة إلى الرموز التي يتم إرسالها عبر الرسائل النصية أو التطبيقات المخصصة.
بدأ الهجوم على سايبرهافن عشية عيد الميلاد حيث تم اختراق بيانات اعتماد أحد الموظفين من خلال هجوم تصيد (فشينج)، ما سمح للمهاجمين بالوصول إلى متجر جوجل كروم ونشر نسخة خبيثة من الإضافة الخاصة بالشركة.
لم يتم اكتشاف النسخة المخترقة إلا في ليلة عيد الميلاد، ولكن تمت إزالتها بسرعة خلال ساعة واحدة بعد اكتشافها.
هذا الاختراق يبرز تزايد تطور الهجمات الإلكترونية التي تستهدف استغلال إضافات المتصفح كوسيلة لتجاوز تدابير الأمان مثل التوثيق الثنائي.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة صحيفة الخليج ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من صحيفة الخليج ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
