لغرض سرقة بيانات المستخدمين هجوم إلكتروني يستهدف إضافات جوجل كروم

الأحقاف نت / تقنية / 29 ديسمبر 2024م

تعرض عدد من إضافات متصفح جوجل كروم لهجوم إلكتروني، تم فيه إدراج كود خبيث بهدف سرقة بيانات المستخدمين. الهجوم، الذي اكتشفته شركة Cyberhaven الأمنية، استهدف بيانات حساسة مثل ملفات تعريف الارتباط وبيانات المصادقة، مع التركيز على حسابات إعلانات فيسبوك وبيانات اعتماد منصات الذكاء الاصطناعي.

الإضافات المتأثرة تشمل:
– Internxt VPN
– ParrotTalks
– Uvoice
– VPNCity

بدأ الهجوم بعد أن نجح المتسللون في استهداف موظف في شركة Cyberhaven عبر رسالة تصيد أُرسلت لمطوري إضافات كروم. الموظف، الذي اعتقد أن الرسالة رسمية من جوجل، أدخل بيانات تسجيل الدخول على صفحة التصيد، مما سمح للمهاجمين بالوصول إلى البيانات.

تم اكتشاف الاختراق في يوم عيد الميلاد، وأصدرت Cyberhaven إصلاحًا سريعًا خلال ساعة واحدة. الشركة أكدت أن الهجوم كان واسع النطاق ولم يستهدف شركات معينة. كما لم يتضح بعد عدد المستخدمين المتأثرين بالهجوم، علماً أن كل إضافة من الإضافات المستهدفة لديها عشرات الآلاف من المستخدمين وفقًا لإحصائيات متجر كروم.