اختطف المتسللون ملحقات Chrome المشروعة لمحاولة سرقة البيانات

قامت حملة هجوم إلكتروني بإدخال تعليمات برمجية ضارة في العديد من ملحقات متصفح Chrome منذ منتصف ديسمبر، رويترز ذكرت أمس. يبدو أن الكود مصمم لسرقة ملفات تعريف الارتباط للمتصفح وجلسات المصادقة، ويستهدف “إعلانات محددة على وسائل التواصل الاجتماعي ومنصات الذكاء الاصطناعي”، وفقًا لمنشور مدونة من Cyberhaven، إحدى الشركات التي تم استهدافها.

وتلقي Cyberhaven باللوم على بريد إلكتروني تصيدي في الهجوم، وكتبت في منشور منفصل للتحليل الفني أن الكود يبدو أنه يستهدف حسابات إعلانات Facebook على وجه التحديد. وفق رويترز، سيعتقد الباحث الأمني ​​جايمي بلاسكو أن الهجوم كان “عشوائيًا فقط” ولم يستهدف Cyberhaven على وجه التحديد. لقد نشر على X أنه وجد امتدادات VPN وAI تحتوي على نفس التعليمات البرمجية الضارة التي تم إدخالها في Cyberhaven.

تقول شركة Cyberhaven أن المتسللين دفعوا تحديثًا (الإصدار 24.10.4) لامتداد منع فقدان بيانات Cyberhaven الذي يحتوي على التعليمات البرمجية الضارة عشية عيد الميلاد في الساعة 8:32 مساءً بالتوقيت الشرقي. تقول Cyberhaven إنها اكتشفت الرمز في 25 ديسمبر الساعة 6:54 مساءً بالتوقيت الشرقي وأزالته في غضون ساعة، لكن الرمز كان نشطًا حتى 25 ديسمبر الساعة 9:50 مساءً بالتوقيت الشرقي. وتقول الشركة إنها أصدرت نسخة نظيفة في تحديثها 24.10.5.

تتضمن توصيات Cyberhaven للشركات التي قد تتأثر، التحقق من سجلاتها بحثًا عن أي نشاط مشبوه وإلغاء أو تدوير أي كلمات مرور لا تستخدم معيار المصادقة متعدد العوامل FIDO2. وقبل نشر منشوراتها، أبلغت الشركة العملاء عبر البريد الإلكتروني بذلك تك كرانش ذكرت صباح الجمعة.