استهداف إضافات كروم لسرقة كلمات مرور المستخدمين
تمكن مهاجمون إلكترونيون من الوصول إلى عدة إضافات لمتصفح كروم تابعة لشركات مختلفة في سلسلة من عمليات الاستهداف التي بدأت منذ منتصف ديسمبر.
وفقًا لما أفاد به خبراء الأمن السيبراني وإحدى الشركات المتضررة، وهي شركة Cyberhaven لحماية البيانات ومقرها كاليفورنيا.
أكدت Cyberhaven تعرض إضافة كروم الخاصة بها لاستهداف إلكتروني ليلة عيد الميلاد وأوضحت الشركة أن تعليقات خبراء الأمن السيبراني تشير إلى أن الواقعة كانت “جزءا من حملة أوسع تستهدف مطوري إضافات كروم لدى شركات متعددة”.
وأضافت الشركة : “نحن نتعاون بشكل مكثف مع جهات إنفاذ القانون الفيدرالية”، ولم تتضح بعد النطاق الجغرافي لهذه الحوادث”.
وتستخدم إضافات المتصفح عادة لتخصيص تجربة التصفح مثل تطبيق القسائم تلقائيا على مواقع التسوق وفي حالة Cyberhaven كانت الإضافة تستخدم لمساعدة الشركة في تأمين بيانات العملاء التي تتدفق عبر التطبيقات المستندة إلى الويب.
قال جيمي بلاسكو، المؤسس المشارك لشركة Nudge Security في تكساس إنه لاحظ عدة إضافات أخرى تعرضت لنفس النوع من الاستهداف الذي طال إضافة Cyberhaven، وأشار إلى أن واحدة على الأقل تأثرت في منتصف ديسمبر.
وأوضح بلاسكو أن الإضافات المتأثرة الأخرى تضمنت إضافات مرتبطة بالذكاء الاصطناعي والشبكات الافتراضية الخاصة (VPN)، وقال إن ذلك يشير إلى محاولة لجمع بيانات حساسة باستخدام أكبر عدد ممكن من الإضافات المتأثرة.
وأضاف: “لا أعتقد أن هذه الحوادث كانت موجهة تحديدا إلى Cyberhaven، يبدو أنها كانت عشوائية”.
أحال مكتب الأمن السيبراني الأمريكي CISA الأسئلة إلى الشركات المتضررة ولم يتم الرد على طلب التعليق من شركة الفابت الشركة المالكة لمتصفح كروم.
في الوقت نفسه أكدت Cyberhaven أنها تقوم بمراجعة شاملة لإجراءاتها الأمنية وستنفذ تدابير إضافية لحماية مستخدميها.
