◾ مهاجمة مجموعة من ملحقات متصفح Chrome وإدراج تعليمات برمجية ضارة فيها
◾هدف الهجوم إلى سرقة البيانات من الحسابات الإعلانية على فيسبوك ومنصات الذكاء الاصطناعي
◾ تم إطلاق الهجوم عبر رسائل التصيد الاحتيالي التي تستهدف مطوري الإضافات
أظهر تقرير جديد من رويترز أن بعض ملحقات متصفح Google Chrome تعرضت لهجوم إلكتروني الأسبوع الماضي. لقد وجدت شركة
تعد Cyberhaven Security Attack إحدى الشركات المتضررة.
ووفقًا لمنشور الشركة، قام المتسللون بإدخال تعليمات برمجية ضارة في الامتداد بهدف سرقة بيانات المستخدم مثل ملفات تعريف الارتباط وبيانات المصادقة. ركز الهجوم على الوصول إلى بيانات الاعتماد لحسابات إعلانات فيسبوك ومنصات الذكاء الاصطناعي.
تشمل الوظائف الإضافية المتأثرة ما يلي:
- الإنترنت VPN
- نظرية الببغاء
- Uvoice
- VPNCity
بدأ الهجوم بعد أن نجح المتسللون في استهداف أحد موظفي Cyberhaven من خلال رسالة تصيد تم إرسالها إلى مطور ملحقات Chrome. معتقدًا أن هذه رسالة رسمية من Google، قام الموظف بإدخال تفاصيل تسجيل الدخول الخاصة به في صفحة التصيد الاحتيالي.
اكتشف Cyberhaven الثغرة الأمنية في يوم عيد الميلاد وأصدر إصلاحًا لها في غضون ساعة. ولا تعتقد الشركة أن المهاجمين كانوا يستهدفون شركة معينة، بل أن الهجوم كان واسع النطاق.
من غير الواضح عدد المستخدمين الذين تأثروا بالهجوم، ولكن وفقًا لإحصائيات متجر Chrome، كان لكل من الإضافات المستهدفة عشرات الآلاف من المستخدمين.
مزيد من المعلومات حول جوجل كروم:
- جوجل تطلق ميزة الذكاء الاصطناعي “ساعدني في الكتابة” في متصفح كروم
- يمنحك Google Chrome مزيدًا من التحكم في الأداء واستهلاك الموارد
- قد تتمكن مواقع الويب قريبًا من جني الأموال من Google Chrome
- جوجل تطلق 3 تحديثات جديدة لمتصفح Chrome لتحسين تجربة المستخدم
- يطور Google Chrome ميزة جديدة لحماية الخصوصية أثناء تسجيل الشاشة
