يتم اختراق ملحقات Chrome بواسطة المتسللين لسرقة البيانات

بينما كنت تقوم بتغليف الهدايا أو قضاء الوقت مع الأصدقاء والعائلة عشية عيد الميلاد، كان المتسللون مشغولين بالبحث عن طرق لسرقة بياناتك. رويترز تشير التقارير إلى أن العديد من الشركات قد شهدت اختراق ملحقات متصفح Chrome الخاصة بها من قبل مجرمي الإنترنت في الأيام الأخيرة، مثل شركة حماية البيانات Cyberhaven في 24 ديسمبر.

كتب هوارد تينغ، الرئيس التنفيذي لشركة Cyberhaven، على مدونة الشركة: “في 24 ديسمبر، أدى هجوم تصيد احتيالي إلى اختراق بيانات اعتماد أحد موظفي Cyberhaven في متجر Google Chrome الإلكتروني”. “استخدم المهاجم بيانات الاعتماد هذه لنشر إصدار ضار من ملحق Chrome الخاص بنا (الإصدار 24.10.4). اكتشف فريق الأمان لدينا هذا الاختراق في الساعة 11:54 مساءً بالتوقيت العالمي المنسق يوم 25 ديسمبر وأزال الحزمة الضارة في غضون 60 دقيقة.

أكد فريقنا وقوع هجوم إلكتروني ضار عشية عيد الميلاد، مما أثر على ملحق Cyberhaven لمتصفح Chrome. إليكم منشورنا حول الحادث والخطوات التي نتخذها: https://t.co/VTBC73eWda
فريقنا الأمني متاح على مدار الساعة طوال أيام الأسبوع لمساعدة العملاء المتأثرين و…
– سايبرهافن (@CyberhavenInc) 27 ديسمبر 2024

يقول Ting إن المتصفحات المستندة إلى Chrome والتي تم تحديثها تلقائيًا عندما كانت التعليمات البرمجية الضارة نشطة من الساعة 1:32 صباحًا بالتوقيت العالمي المنسق في 25 ديسمبر إلى الساعة 2:50 صباحًا بالتوقيت العالمي المنسق في 26 ديسمبر هي التي تأثرت. تم إخطار جميع المستخدمين الذين تأثروا بالاختراق بواسطة Cyberhaven في 26 ديسمبر، وقام الفريق منذ ذلك الحين بنشر نسخة آمنة من الامتداد.

لسوء الحظ، لم يكن هذا حادثًا معزولًا بالنسبة لإضافات Chrome.

يقول خايمي بلاسكو، المؤسس المشارك لـ Nudge Security رويترز أن المتسللين قاموا بالمثل باختطاف ملحقات المتصفح الأخرى، مما يشير إلى أن هذا جزء من هجوم كبير. في X، أشار بلاسكو إلى العديد من الإضافات التي تحتوي على تعليمات برمجية ضارة وجدها في سوق Chrome الإلكتروني:

Internxt VPN – VPN مجاني ومشفر وغير محدود (10000 مستخدم)
VPNCity – VPN سريع وغير محدود | أداة إلغاء الحظر (50.000 مستخدم)
يو فويس (40.000 مستخدم)
ParrotTalks (40.000 مستخدم)

وحتى هذا ليس سوى غيض من فيض. في منشور مدونة طويل لا يزال يتم تحديثه بانتظام، وجد ممارس الأمن السيبراني جون تاكنر المزيد من الامتدادات التي تحتوي على تعليمات برمجية ضارة مألوفة (عبر الكمبيوتر النائم): المرجعية Favicon Changer، Castorus، Wayin AI، Search Copilot AI Assistant، VidHelper، Vidnoz Flex، TinaMind، Primus، AI Shop Buddy، الترتيب حسب الأقدم، Earny، ChatGPT Assistant، مسجل سجل لوحة المفاتيح، وEmail Hunter.

إذا كنت تستخدم أيًا من هذه الملحقات، فيجب عليك التحقق لمعرفة ما إذا كان قد تم تحديثها مؤخرًا وما إذا كان المطور على علم بهذا الهجوم. وفي كلتا الحالتين، قد ترغب في إعادة تعيين جميع كلمات المرور الخاصة بك على أي حال إذا كنت تعتقد أن هناك أي احتمال لتأثرك.