تعرضت إضافات متصفح كروم لهجمات سيبرانية واسعة النطاق تهدد أمن بيانات المستخدمين. استغل المهاجمون ثغرات أمنية في هذه الإضافات لسرقة بيانات حساسة مثل كلمات المرور ومعلومات الدفع. يوصي الخبراء بتوخي الحذر عند تثبيت الإضافات والتأكد من مصداقيتها بالإضافة إلى تحديث المتصفح بانتظام.
خطر يهدد متصفح كروم: هجمات واسعة النطاق تستهدف الإضافات
كشفت تقارير حديثة عن تعرض إضافات متصفح كروم لهجمات سيبرانية واسعة النطاق، حيث بدأت هذه الهجمات في منتصف ديسمبر 2024. وفقًا لمصادر أمنية، تم استهداف عدد من الشركات بما في ذلك شركة Cyberhaven المتخصصة في الأمن السيبراني، التي أكدت تعرض إضافتها للاختراق. وقد أفادت الشركة في بيان لها أنها تعمل حاليًا مع السلطات الفيدرالية للتحقيق في الحادث.
تُستخدم إضافات المتصفح عادةً لتحسين تجربة المستخدم، وتوفير ميزات مثل إدارة كلمات المرور، وحجب الإعلانات، وتخصيص واجهة المتصفح. ومع ذلك، فإن هذه الإضافات قد تكون عرضة للاختراق، مما يثير القلق بشأن سلامة بيانات المستخدمين. في حالة Cyberhaven، كانت الإضافة تُستخدم لمراقبة وتأمين بيانات العملاء أثناء نقلها عبر التطبيقات المستندة إلى الإنترنت.
أشار جيمي بلاسكو، المؤسس المشارك لشركة Nudge Security إلى أن العديد من إضافات كروم الأخرى تعرضت لاختراقات مشابهة، حيث تم استهداف تطبيقات متعلقة بالذكاء الاصطناعي والشبكات الافتراضية الخاصة (VPN). ووفقًا له، يبدو أن الهدف من هذه الهجمات هو جمع أكبر قدر ممكن من البيانات الحساسة من خلال هذه الإضافات المُخترَقة.
فيما يتعلق بالاستجابة لهذه الهجمات، أحالت وكالة الأمن السيبراني الأمريكية (CISA) الاستفسارات إلى الشركات المعنية. وحتى الآن لم تصدر جوجل أي تعليق رسمي حول هذه الحوادث. ومع ذلك فإن التحذيرات المتعلقة بالأمان تزداد أهمية مع تزايد الاعتماد على إضافات المتصفح في حياتنا اليومية.
تجدر الإشارة إلى أن الهجمات السيبرانية على إضافات المتصفح ليست جديدة. فقد أظهرت دراسات سابقة أن الإضافات الخبيثة لا تزال قادرة على استغلال الثغرات الأمنية وسرقة بيانات المستخدمين على الرغم من الجهود التي بذلتها جوجل لتعزيز الأمان من خلال إطار العمل الجديد للإضافات "Manifest V3". هذا الإطار كان يهدف إلى تقليل صلاحيات الإضافات وتحسين الأمان العام للمتصفح.
ومع ذلك، أظهرت الأبحاث أن بعض الإضافات لا تزال قادرة على تجاوز تدابير الأمان الجديدة. وقد تم رصد حالات استغلال للإضافات الضارة التي يمكن أن تؤدي إلى تحويل المستخدمين إلى صفحات تصيد احتيالي لسرقة معلوماتهم الشخصية. لذا يُنصح المستخدمون بتوخي الحذر عند تثبيت أي إضافات جديدة والتأكد من مصداقيتها.
