اختراق مجموعة من ملحقات متصفح جوجل كروم
ينتهز المتسللون العطلات الموسمية من أجل تنفيذ عمليات الاختراق، ولعل متصفح Google Chrome أحدث ضحايا هذه العمليات، فقد تعرض لهجمات متكررة في منتصف ديسمبر الجاري لعام 2024،
الباحثة وطالبة الدكتوراة روان عمر تتحدث عن تقنية النانوتكنولوجيا
ونجح المتسللون في اختراق ملحقات متصفح كروم الخاصة بعدة شركات مختلفة في سلسلة من الاختراقات في منهجية ليست الأولى من نوعها.
وأظهر الاختراق الأخير لملحقات متصفح كروم تصميم المتسللين على سرقة ملفات تعريف الارتباط للجلسة وتجاوز حماية المصادقة الثنائية، وقد طال الهجوم شركة الأمن Cyberhaven، الأمر الذي يستحق الانتباه كونه يعكس حجم المخاطر المحتملة لهذه الهجمات ومدى سرعة الاستجابة لها.
اختراق ملحقات متصفح كروم
حسب ما كشف عنه موقع Reuters، فقد صرح هوارد تينج، الرئيس التنفيذي لشركة اكتشاف هجمات البيانات والاستجابة للحوادث، أن الفريق رصد وقوع هجومًا إلكترونيًا خبيثًا عشية يوم الميلاد، مما أثر على ملحق Chrome الخاص بشركة Cyberhaven، وتابع أن الهجوم بدأ ضد عملاء Cyberhaven في 24 ديسمبر عندما نجح تهديد التصيد الاحتيالي في اختراق أحد الموظفين
وطالت عملية الاختراق بيانات الاعتماد التي مكّنت المهاجم من الوصول إلى متجر Google Chrome الإلكتروني، الأمر الذي ترتب على ذلك تمكن المهاجم من نشر نسخة ضارة من ملحق Chrome والذي تم اكتشافه في الـ25 من ديسمبر، وحسب ما أشار إليه "تينج" فإن الهجوم تم خلال رسالة عبر البريد الإلكتروني الخاص بالدعم المسجل لملحق Chrome الخاص بشركة Cyberhaven.
آلية الهجوم على متصفح كروم
وكشف الرئيس التنفيذي لشركة اكتشاف هجمات البيانات والاستجابة للحوادث "تينج" أن الإصدار الوحيد المتأثر من ملحق Chrome هو 24.10.4، وأن الاختراق طال العملاء الذين يستخدمون متصفحات تعتمد على Chrome والتي يتم تحديثها تلقائيًا أثناء فترة الهجوم، أما عن آلية الهجوم فقد تبين من التحقيق الأولي أن عمليات تسجيل الدخول المستهدفة كانت إعلانات على وسائل التواصل الاجتماعي ومنصات الذكاء الاصطناعي.
وعلى الفور حذرت شركة Cyberhaven العملاء المتأثرين، وتم إزالة ملحق Chrome الخبيث من متجر Chrome الإلكتروني، وتم نشر إصدار آمن، 24.10.5، تلقائيًا، وأوصى "تينج" العملاء بضرورة التحقق من تحديث ملحق كروم إلى الإصدار 24.10.5 أو أحدث.
صورة للتوضيح فقط - تصوير: PK Studio - shutterstock
من هنا وهناك
-
تعرف على 5 خطوات لتأمين حسابك على واتساب
-
أبل تنقل جوا هواتف آيفون بقيمة ملياري دولار من الهند في مارس
-
‘ميتا‘ تطرح نسختيها الأحدث من نموذج الذكاء الاصطناعي الجديد إل لاما 4
-
حان الوقت لتتعرّفوا عليها .. واتساب تطلق مجموعة تحديثات
-
في ظل نتائج دراسة جديدة .. هل يتراجع نشر الاعلانات في شبكات التواصل؟
-
جوجل تضيف مزايا مدعمة بالذكاء الاصطناعي لأدوات Workspace
-
عطل عالمي يضرب ‘واتساب‘
-
توجه إلى مصيره المحتوم.. التلسكوب ‘جيمس ويب‘ يوثق تفاصيل فناء كوكب بعيد
-
إعداد خفي يعالج بطء الآيفون القديم
-
3 ميزات جديدة لتحسين إجراء المكالمات الصوتية في واتساب
إعلانات
إعلانات
أرسل خبرا