هجوم إلكتروني واسع يستهدف إضافات متصفح كروم ويعرض ملايين المستخدمين للخطر

كشف فريق من الباحثين الأمنيين عن هجوم إلكتروني واسع النطاق استهدف متصفح كروم، حيث تعرضت 16 إضافة شهيرة للاختراق، مما أدى إلى تعريض بيانات أكثر من 3.2 مليون مستخدم للخطر. 

الإضافات المصابة، التي كانت تُستخدم لتحسين تجربة التصفح وحظر الإعلانات، تحولت إلى أدوات خبيثة بيد القراصنة بعد أن تم استغلالها في هجوم من نوع "اختراق سلسلة التوريد"، وهو أحد أخطر أساليب الهجمات الإلكترونية التي تعتمد على اختراق مصادر موثوقة لنشر برمجيات ضارة دون أن يلاحظ المستخدمون ذلك.

تفاصيل الهجوم وكيف تم تنفيذ الاختراق

بدأت عملية الاختراق في ديسمبر الماضي، حيث تمكن المهاجمون من التسلل إلى حسابات المطورين المسؤولة عن هذه الإضافات عبر هجمات تصيد احتيالي متقنة. 

بعد السيطرة على هذه الحسابات، قام القراصنة بنشر تحديثات ضارة للإضافات المصابة، مما سمح لهم بحقن أكواد خبيثة داخل المتصفح، هذه الأكواد قامت بتعديل طلبات الإنترنت، سرقة بيانات المستخدمين، بل وزرع إعلانات غير مرغوبة داخل صفحات الويب التي يزورونها.

قائمة الإضافات المتضررة

شملت الإضافات التي تعرضت للاختراق عددًا من الأدوات الشهيرة، مثل:

Adblock for Chrome

WAToolkit

Tab Manager

OneNote Web Clipper

Dark Mode

Simple Undo Close

Copy URL

Quick Tabs

Edit This Cookie

Save to Pocket

Better History

Hover Zoom+

Search by Image

Session Buddy

Clear Cache

Go Back With Backspace

هذه الإضافات كانت تُستخدم على نطاق واسع من قبل ملايين المستخدمين حول العالم، مما يجعل هذا الهجوم من أخطر الاختراقات التي شهدها متصفح كروم في الفترة الأخيرة.

إجراءات جوجل وإزالة الإضافات المصابة

بعد اكتشاف الهجوم، قامت شركة جوجل بإزالة جميع الإضافات المتضررة من متجر كروم الإلكتروني، إلا أن هذا الإجراء لم يكن كافيًا لحماية المستخدمين الذين قاموا بتثبيتها مسبقًا، حيث لا تزال بعض الأجهزة تحتوي على هذه الإضافات المخترقة، مما يجعل المستخدمين عرضة لمخاطر سرقة البيانات والتجسس والإعلانات الاحتيالية إذا لم يقوموا بإزالتها يدويًا من متصفحاتهم.

تحذيرات أمنية وإجراءات وقائية

أكد الباحثون الأمنيون أن هذا الحادث يسلط الضوء على مخاطر الاعتماد على الإضافات دون التأكد من أمانها، حتى لو كانت مدرجة في المتاجر الرسمية، وشددوا على أهمية اتخاذ عدة إجراءات احترازية لحماية الحسابات والبيانات الشخصية من الاختراقات المستقبلية، ومن بينها:

إزالة أي إضافات غير ضرورية من المتصفح، خاصة تلك التي لم يتم تحديثها من قبل مطورها لفترة طويلة.

التحقق من مصدر الإضافة قبل تثبيتها، وعدم الاعتماد فقط على عدد التنزيلات أو التقييمات.

مراجعة الأذونات التي تطلبها الإضافات، حيث يجب الحذر من أي أداة تطلب صلاحيات غير مبررة، مثل الوصول إلى بيانات التصفح أو سجل المواقع.

تحديث المتصفح ونظام التشغيل بانتظام لسد أي ثغرات أمنية قد يستغلها المهاجمون.

استخدام أدوات حماية من الفيروسات وبرمجيات مكافحة التصيد الاحتيالي للكشف عن أي أنشطة مشبوهة أثناء التصفح.

الهجمات الإلكترونية تستهدف أدوات المستخدم اليومية

هذا الهجوم ليس الأول من نوعه، حيث تتزايد في الفترة الأخيرة الهجمات التي تستهدف البرامج والإضافات التي يعتمد عليها المستخدمون بشكل يومي. 

عمليات مثل هذه تؤكد أن القراصنة لا يحتاجون دائمًا إلى استهداف الأنظمة المعقدة أو البنية التحتية للشركات الكبرى، بل يمكنهم الوصول إلى بيانات الملايين عبر أدوات بسيطة مثل إضافات المتصفح.

يبقى الوعي الأمني هو خط الدفاع الأول ضد مثل هذه التهديدات، لذلك ينصح الخبراء بضرورة متابعة أخبار الأمن السيبراني واتخاذ خطوات استباقية لحماية الحسابات والبيانات الشخصية من الاختراق.

لمتابعة صفحة موبايل نيوز على فيسبوك اضغط هنــــــــــــــــــــــــــــــــــــــــــــــــــــــا