استهداف إضافات كروم لسرقة كلمات مرور المستخدمين وجمع بياناتهم

وتمكن قراصنة إلكترونيون من الوصول إلى العديد من ملحقات متصفح كروم التابعة لشركات مختلفة، في سلسلة من عمليات الاستهداف التي بدأت منذ منتصف ديسمبر الماضي، وفقا لخبراء الأمن السيبراني وإحدى الشركات المتضررة، شركة حماية البيانات Cyberhaven ومقرها كاليفورنيا.

وفي بيان لرويترز، أكدت Cyberhaven أن امتداد Chrome الخاص بها تم استهدافه إلكترونيًا عشية عيد الميلاد، وأوضحت الشركة أن تعليقات خبراء الأمن السيبراني تشير إلى أن الحادث كان “جزءًا من حملة أوسع تستهدف مطوري امتدادات Chrome في شركات متعددة”.

وأضافت الشركة: “نحن نتعاون بشكل مكثف مع سلطات إنفاذ القانون الفيدرالية”، ولم يتضح بعد النطاق الجغرافي لهذه الحوادث.

تُستخدم امتدادات المتصفح بشكل شائع لتخصيص تجربة التصفح، مثل تطبيق القسائم تلقائيًا على مواقع التسوق، وفي حالة Cyberhaven، تم استخدام الامتداد لمساعدة الشركة على تأمين بيانات العملاء التي تتدفق عبر التطبيقات المستندة إلى الويب.

وقال جيمي بلاسكو، المؤسس المشارك لشركة Nudge Security ومقرها تكساس، إنه لاحظ أن العديد من الإضافات الأخرى تحصل على نفس النوع من الاستهداف مثل Cyberhaven، وأشار إلى أن واحدة على الأقل تأثرت في منتصف ديسمبر.

وأوضح بلاسكو أن الإضافات الأخرى المتأثرة شملت إضافات تتعلق بالذكاء الاصطناعي والشبكات الخاصة الافتراضية (VPN)، وقال إن ذلك يشير إلى محاولة جمع بيانات حساسة باستخدام أكبر عدد ممكن من الإضافات المتأثرة.

وأضاف: “لا أعتقد أن هذه الحوادث كانت موجهة على وجه التحديد إلى سايبرهافن. يبدو أنها كانت عشوائية”.

وأحال مكتب الأمن السيبراني الأمريكي CISA الأسئلة إلى الشركات المتضررة، ولم يتم الرد على طلب التعليق من شركة Alphabet، الشركة المالكة لمتصفح Chrome.

وفي الوقت نفسه، أكدت Cyberhaven أنها تجري مراجعة شاملة لإجراءاتها الأمنية وستنفذ إجراءات إضافية لحماية مستخدميها.