قراصنة يختطفون ملحقات "كروم" القانونية لسرقة البيانات
استمع إلى الملخص
- "سايبرهافن" اكتشفت الكود الضار في 25 ديسمبر وأزالته بسرعة، لكن الكود كان نشطاً حتى مساء نفس اليوم، مما دفعها للتوصية بالتحقق من السجلات وتحديث كلمات المرور.
- الباحث الأمني جايمي بلاسكو أشار إلى أن الهجوم كان عشوائياً، مع تأثر ملحقات شبكات VPN وذكاء اصطناعي مثل "إنترنكست في بي أن" و"باروت توكس".
كانت حملة قرصنة تدخل كوداً ضاراً في ملحقات قانونية لمتصفّح الإنترنت غوغل كروم منذ منتصف ديسمبر/كانون الأول على الأقل. ويبدو أن الكود مصمم لسرقة ملفات تعريف الارتباط (كوكيز) للمتصفح، وبيانات المصادقة، والاستهداف بالإعلانات، بحسب منشور مدونة من "سايبرهافن"، إحدى الشركات المستهدَفة، والتي رصدت رسائل إلكترونية تصيدية في الهجوم.
وكتبت الشركة في منشور تحليل فني منفصل أن الكود يبدو أنه يستهدف حسابات إعلانات "فيسبوك" على وجه التحديد. ويعتقد الباحث الأمني، جايمي بلاسكو، أن الهجوم كان "عشوائياً" ولم يستهدف "سايبرهافن" على وجه التحديد. ونشر على "إكس" أنه وجد ملحقات شبكات خاصة "في بي أن" وذكاء اصطناعي تحتوي على الكود الضار نفسه الذي وصل "سايبرهافن". وتشمل الملحقات الأخرى المتأثرة "إنترنكست في بي أن"، و"في بي أن سيتي"، و"يوفويس"، و"باروت توكس"، بسحب ما رصده موقع بليبينغ كومبيوتر التقني.
parrottalks extension also affected (40k users) kkodiihpgodmdankclfibbiphjkfdenh https://t.co/SMFH07Gnv8 pic.twitter.com/GsDhzHsbuH
— Jaime Blasco (@jaimeblascob) December 27, 2024
تهديد "كروم" في أعياد الميلاد
تقول "سايبرهافن" إن القراصنة دفعوا بتحديث جديد يحتوي على الكود الخبيث في عشية عيد الميلاد، وإنها اكتشفت الكود الضار في 25 ديسمبر/كانون الأول وأزالته في غضون ساعة، لكن الكود ظلّ نشطاً حتى مساء 25 ديسمبر/كانون الأول. وأوصت الشركات التي قد تتأثر بالتحقق من سجلاتها بحثاً عن أي نشاط مشبوه، وإلغاء أو تعديل أي كلمات مرور لا تستخدم معيار المصادقة متعدد العوامل FIDO2.
تابع آخر أخبار العربي الجديد عبر Google News
