منتدى رواية عشق - اختراق مجموعة من ملحقات متصفح جوجل كروم

ينتهز المتسللون العطلات الموسمية من أجل تنفيذ عمليات الاختراق، ولعل متصفح Google Chrome أحدث ضحايا هذه العمليات، فقد تعرض لهجمات متكررة في منتصف ديسمبر الجاري لعام 2024، ونجح المتسللون في اختراق ملحقات متصفح كروم الخاصة بعدة شركات مختلفة في سلسلة من الاختراقات في منهجية ليست الأولى من نوعها.

وأظهر الاختراق الأخير لملحقات متصفح كروم تصميم المتسللين على سرقة ملفات تعريف الارتباط للجلسة وتجاوز حماية المصادقة الثنائية، وقد طال الهجوم شركة الأمن Cyberhaven، الأمر الذي يستحق الانتباه كونه يعكس حجم المخاطر المحتملة لهذه الهجمات ومدى سرعة الاستجابة لها.

اختراق ملحقات متصفح كروم
حسب ما كشف عنه موقع Reuters، فقد صرح هوارد تينج، الرئيس التنفيذي لشركة اكتشاف هجمات البيانات والاستجابة للحوادث، أن الفريق رصد وقوع هجومًا إلكترونيًا خبيثًا عشية يوم الميلاد، مما أثر على ملحق Chrome الخاص بشركة Cyberhaven، وتابع أن الهجوم بدأ ضد عملاء Cyberhaven في 24 ديسمبر عندما نجح تهديد التصيد الاحتيالي في اختراق أحد الموظفين

وطالت عملية الاختراق بيانات الاعتماد التي مكّنت المهاجم من الوصول إلى متجر Google Chrome الإلكتروني، الأمر الذي ترتب على ذلك تمكن المهاجم من نشر نسخة ضارة من ملحق Chrome والذي تم اكتشافه في الـ25 من ديسمبر، وحسب ما أشار إليه "تينج" فإن الهجوم تم خلال رسالة عبر البريد الإلكتروني الخاص بالدعم المسجل لملحق Chrome الخاص بشركة Cyberhaven.

آلية الهجوم على متصفح كروم
وكشف الرئيس التنفيذي لشركة اكتشاف هجمات البيانات والاستجابة للحوادث "تينج" أن الإصدار الوحيد المتأثر من ملحق Chrome هو 24.10.4، وأن الاختراق طال العملاء الذين يستخدمون متصفحات تعتمد على Chrome والتي يتم تحديثها تلقائيًا أثناء فترة الهجوم، أما عن آلية الهجوم فقد تبين من التحقيق الأولي أن عمليات تسجيل الدخول المستهدفة كانت إعلانات على وسائل التواصل الاجتماعي ومنصات الذكاء الاصطناعي.

وعلى الفور حذرت شركة Cyberhaven العملاء المتأثرين، وتم إزالة ملحق Chrome الخبيث من متجر Chrome الإلكتروني، وتم نشر إصدار آمن، 24.10.5، تلقائيًا، وأوصى "تينج" العملاء بضرورة التحقق من تحديث ملحق كروم إلى الإصدار 24.10.5 أو أحدث.