هجوم إلكتروني يستهدف إضافات جوجل كروم لسرقة بيانات المستخدمين – كورا نيو
◾ اختراق مجموعة من إضافات متصفح كروم وإدراج كود خبيث بها
◾ الهجوم استهدف سرقة بيانات حسابات إعلانات فيسبوك ومنصات الذكاء الاصطناعي
◾ بدأ الهجوم عبر رسالة تصيد استهدفت مطوري الإضافات
كشف تقرير جديد من رويترز عن تعرض عدد من إضافات متصفح جوجل كروم لهجوم إلكتروني خلال الأسبوع الماضي. اكتشفت شركة Cyberhaven الأمنية الهجوم بعد أن كانت إحدى الشركات المتضررة.
وفقًا لمنشور الشركة، أدرج المتسللون كودًا خبيثًا في الإضافات بهدف سرقة بيانات المستخدمين، مثل ملفات تعريف الارتباط وبيانات المصادقة. وتركز الهجوم على الوصول إلى حسابات إعلانات فيسبوك وبيانات اعتماد منصات الذكاء الاصطناعي.
الإضافات المتأثرة تشمل:
- Internxt VPN
- ParrotTalks
- Uvoice
- VPNCity
بدأ الهجوم بعد نجاح المتسللين في استهداف موظف في Cyberhaven عبر رسالة تصيد أُرسلت لمطوري إضافات كروم. قام الموظف، معتقدًا أنها رسالة رسمية من جوجل، بإدخال بيانات تسجيل الدخول على صفحة التصيد.
واكتشفت Cyberhaven الاختراق في يوم عيد الميلاد وأصدرت إصلاحًا خلال ساعة واحدة. ولا تعتقد الشركة أن المهاجمين استهدفوا شركات محددة، بل كان هجومًا واسع النطاق.
لم يتضح بعد عدد المستخدمين المتأثرين بالهجوم، علمًا أن كل إضافة من الإضافات المستهدفة لديها عشرات الآلاف من المستخدمين وفقًا لإحصائيات متجر كروم.
المزيد حول جوجل كروم:
المصدر : وكالات