EN
تم اختراق مجموعة من ملحقات متصفح جوجل كروم في هجوم إلكتروني واسع النطاق، مما أدى إلى تسريب بيانات المستخدمين وقدرة المتسللين على سرقة بيانات الاعتماد وتجاوز المصادقة الثنائية (2FA).
كشفت شركة Cyberhaven للأمن السيبراني عن الهجوم في 24 ديسمبر، حيث أكدت أن أحد ملحقاتها تعرض للاختراق، وقال هوارد تينج، الرئيس التنفيذي للشركة، : "حصل المهاجم على الأذونات اللازمة عبر تطبيق خبيث ملحق سياسة الخصوصية وقام بتحميل ملحق كروم الخبيث إلى متجر Chrome الإلكتروني".
كيف تطور الهجوم؟
استهدف المتسللون ناشري ملحقات متصفح كروم المتاحة عبر متجر جوجل Chrome الإلكتروني باستخدام حملة تصيد احتيالي، في هذه الحيلة، أرسل المهاجمون بريدا إلكترونيا احتياليا إلى Cyberhaven، متظاهرين بأنه من دعم مطوري متجر كروم الإلكتروني.
زعم البريد أن الملحق الخاص بالشركة سيتم حذفه بسبب انتهاك سياسات المتجر، ودعا المتلقي للنقر على رابط لتأكيد قبول السياسات، ليتم إعادة توجيهه إلى صفحة تمنح أذونات لتطبيق ضار يسمى "ملحق سياسة الخصوصية".
بمجرد حصول المتسللين على هذه الأذونات، تمكنوا من حقن كود ضار في الملحقات المشروعة، مما سمح لهم بسرقة ملفات تعريف الارتباط ورموز الوصول الخاصة بالمستخدمين.
تأثير الهجوم
على الرغم من أن Cyberhaven قامت بإزالة النسخة المخترقة من متجر كروم الإلكتروني في غضون 24 ساعة، أشار بعض الخبراء إلى أن المتسللين قد يكونون قد تمكنوا من استخراج البيانات إذا كانت النسخة المخترقة لا تزال نشطة على الأجهزة المتأثرة.
كما أضافت الشركة أن التحقيقات الأولية تشير إلى أن الهجوم كان يستهدف عمليات تسجيل الدخول إلى منصات إعلانات وسائل التواصل الاجتماعي والذكاء الاصطناعي.
وحددت منصة Secure Annex، ما لا يقل عن 26 ملحقا مخترقا، بما في ذلك AI Assistant-ChatGPT وGemini لمتصفح كروم، وBard AI Chat Extension، وGPT 4 Summary with OpenAI، وSearch Copilot AI Assistant لمتصفح كروم، وVPNCity، وInternxt VPN، وVidHelper Video Downloader، وBookmark Favicon Changer، وTackker-online keylogger tool، وAI Shop Buddy، وChatGPT Assistant-Smart Search، وغيرها.
ماذا يجب أن تفعل لحماية نفسك؟
لم تصدر كروم بيانا رسميا بشأن الحملة بعد، لكنها قدمت بعض النصائح لمطوري الملحقات لضمان أمان ملحقاتهم، بما في ذلك:
- حماية حسابات المطورين باستخدام المصادقة الثنائية.
- استخدام HTTPS بدلاً من HTTP لتوفير أمان إضافي ضد الهجمات.
- تقليل الأذونات التي يطلبها الملحق لضمان حماية أفضل.
- فحص المدخلات للتأكد من أن البيانات الواردة خالية من البرامج الضارة.
إذا كنت قد قمت بتثبيت ملحق تم اختراقه، يُنصح بإزالته وإعادة تثبيته للتأكد من أنك تستخدم الإصدار الآمن. كما يمكنك إجراء فحص كامل للنظام باستخدام برنامج مكافحة الفيروسات لاكتشاف أي برامج ضارة قد تؤثر على جهازك
