حملة سيبرانية تستهدف إضافات Chrome وتخترق 400 ألف جهاز حول العالم

كشفت أبحاث حديثة عن حملة سيبرانية واسعة استهدفت شركة الأمن السيبراني "Cyberhaven"، وأسفرت عن إصابة 400 ألف جهاز ببرمجيات خبيثة عبر إضافات لمتصفح Google Chrome.

هجوم إلكتروني يستهدف الخطوط الجوية اليابانية ويهدد بتعطيل الرحلات

«للمرة الثانية خلال أسبوعين».. هجوم إلكتروني يعطل الخدمات الائتمانية في إسرائيل

وأوضحت منصة BleepingComputer أن الشيفرة الضارة تم حقنها في أكثر من 35 إضافة على Chrome، يستخدمها نحو 2.6 مليون مستخدم عالميًا، ما يسلط الضوء على اتساع نطاق الهجوم وتعقيداته.

تفاصيل الحملة

أشارت التقارير الأولية إلى أن الحملة بدأت في 5 ديسمبر، إلا أن التحقيقات كشفت عن نطاقات فرعية مرتبطة بخوادم التحكم والسيطرة (C2) تعود إلى مارس 2024، مما يعني أن الحملة استمرت لفترة أطول من المتوقع.

واستهدفت الحملة إضافات شائعة يستخدمها المستخدمون يوميًا، ما زاد من احتمالية تسلل البرمجيات الخبيثة إلى أجهزتهم دون علمهم.

تأثير الهجوم

• إصابة 400 ألف جهاز في مراحل مختلفة من الهجوم.
• انتشار البرمجيات عبر إضافات شهيرة على Chrome، مستخدمة تقنيات متطورة للاختباء.
• استغلال نقاط ضعف في إضافات الأمن السيبراني الخاصة بـ Cyberhaven لتوسيع نطاق الهجوم.

الإجراءات المتخذة

تعمل Google حاليًا على مراجعة الإضافات المصابة وحذفها من متجر Chrome الإلكتروني. كما أصدرت "Cyberhaven" تحديثات أمنية لتعزيز حماية المستخدمين المتضررين.

وينصح الخبراء المستخدمين بإجراء مراجعة دورية للإضافات المثبتة، وحذف أي إضافات مشبوهة أو غير مستخدمة لتجنب مخاطر مماثلة مستقبلًا.