كشف خبراء في الأمن السيبراني عن تعرض مجموعة واسعة من ملحقات متصفح "كروم" Google Chrome للاختراق من قبل قراصنة، في سلسلة من الهجمات التي بدأت في منتصف ديسمبر/كانون الأول.
اختراق ملحقات كروم.. حملة إلكترونية واسعة النطاق
بحسب تقارير صحفية، تشمل الحملة الإلكترونية عدة شركات، وتعود إلى وقت قريب من احتفالات عيد الميلاد، وفق ما نشرت وكالة رويترز للأنباء بنسختها الإنجليزية.
ومن بين الشركات المتضررة، أكدت شركة "سايبرهافن"، وهي شركة متخصصة في حماية البيانات ومقرها كاليفورنيا، تعرضها للاختراق.
وأعلنت الشركة في بيان رسمي لها يوم الجمعة أنها تعرضت لهجوم إلكتروني خبيث في عشية عيد الميلاد، ما أثر في أحد ملحقات كروم الخاصة بها.
وأضافت الشركة أنها تلقت تعليقات من خبراء أمن سيبراني تشير إلى أن الهجوم كان جزءًا من حملة أوسع استهدفت مطوري ملحقات كروم في مختلف الشركات.
وأشار البيان إلى أن "سايبرهافن" تعمل بشكل وثيق مع سلطات إنفاذ القانون الفيدرالية للتحقيق في الهجوم. ومع ذلك، لم يُحَدَّد المدى الجغرافي للاختراقات بدقة.
التحديات الأمنية.. القراصنة يستغلون الثغرات في أدوات المتصفح
تستخدم ملحقات المتصفح عادة من قبل مستخدمي الإنترنت لتخصيص تجارب التصفح الخاصة بهم. على سبيل المثال، يمكن للملحقات أن تساعد في تطبيق القسائم تلقائيًا على مواقع التسوق، أو إضافة ميزات أخرى تعزز التصفح. وفي حالة "سايبرهافن"، كان الملحق الذي تعرض للاختراق يستخدم لمراقبة وتأمين بيانات العملاء المتدفقة عبر التطبيقات المستندة إلى الويب.
وأكد جايمي بلاسكو، المؤسس المشارك لشركة "Nudge Security" في أوستن بولاية تكساس، أنه اكتشف العديد من ملحقات كروم الأخرى التي تعرضت لنفس النوع من الاختراق الذي تعرض له ملحق "سايبرهافن".
وأشار إلى أن واحدًا على الأقل من هذه الملحقات تعرض للهجوم في منتصف ديسمبر. وقد شملت الملحقات المتأثرة ملحقات تتعلق بالذكاء الاصطناعي والشبكات الخاصة الافتراضية (VPN)، ما يعكس سعي القراصنة لسرقة البيانات الحساسة من أكبر عدد ممكن من المستخدمين.
وأضاف بلاسكو أن هذا الهجوم لم يكن موجهًا خصيصًا لشركة "سايبرهافن"، قائلاً: أنا متأكد تقريبًا من أن هذا ليس موجهًا إلى Cyberhaven. إذا كان عليّ التخمين، فهذا كان عشوائيًا فقط.
CISA تشير إلى الشركات المتضررة بعد الهجوم
من جانبها، أحالت وكالة مراقبة الإنترنت الأمريكية (CISA) الأسئلة المتعلقة بالهجوم إلى الشركات المتضررة. كما لم ترد شركة "ألفابت" (الشركة الأم لـ"جوجل")، التي تصنع متصفح كروم، على طلب التعليق المرسل إليها.
وتستمر التحقيقات في هذا الهجوم الإلكتروني الذي يعكس تهديدًا متزايدًا في عالم الإنترنت، إذ يسعى القراصنة إلى استغلال الثغرات الأمنية في الأدوات والتقنيات التي يعتمدها المستخدمون يوميًا.
