اختطف المتسللون ملحقات Chrome المشروعة لمحاولة سرقة البيانات
قامت حملة هجوم إلكتروني بإدخال تعليمات برمجية ضارة في العديد من ملحقات متصفح Chrome منذ منتصف ديسمبر، حسبما ذكرت رويترز أمس. يبدو أن الكود مصمم لسرقة ملفات تعريف الارتباط للمتصفح وجلسات المصادقة، ويستهدف “إعلانات محددة على وسائل التواصل الاجتماعي ومنصات الذكاء الاصطناعي”. وفقا لمنشور مدونة من Cyberhaven، إحدى الشركات التي تم استهدافها. وتلقي Cyberhaven باللوم على بريد إلكتروني تصيدي في الهجوم، وكتبت في وظيفة تحليل فني منفصلة أن الكود يبدو أنه يستهدف حسابات Facebook Ads على وجه التحديد. وفقًا لرويترز، يعتقد الباحث الأمني جايمي بلاسكو أن الهجوم كان “عشوائيًا فقط” ولم يستهدف Cyberhaven على وجه التحديد. هو نشرت على X أنه وجد امتدادات VPN وAI تحتوي على نفس التعليمات البرمجية الضارة التي تم إدخالها في Cyberhaven. تقول Cyberhaven أن المتسللين دفعوا تحديثًا (الإصدار 24.10.4) لامتداد Cyberhaven لمنع فقدان البيانات الذي يحتوي على التعليمات البرمجية الضارة عشية عيد الميلاد الساعة 8:32 مساءً بالتوقيت الشرقي. تقول Cyberhaven إنها اكتشفت الكود في 25 ديسمبر الساعة 6:54 مساءً بالتوقيت الشرقي وأزالته في غضون ساعة، لكن الكود كان نشطًا حتى 25 ديسمبر الساعة 9:50 مساءً بالتوقيت الشرقي. تقول الشركة إنها أصدرت نسخة نظيفة في تحديثها 24.10.5. تتضمن توصيات Cyberhaven للشركات التي قد تتأثر أن تقوم بالتحقق من سجلاتها بحثًا عن أي نشاط مشبوه وإلغاء أو تدوير أي كلمات مرور لا تستخدم معيار المصادقة متعدد العوامل FIDO2. وقبل نشر منشوراتها، أبلغت الشركة العملاء عبر البريد الإلكتروني بذلك ذكرت تك كرانش صباح الجمعة.
المصدر
