استهداف إضافات كروم لسرقة كلمات مرور المستخدمين وجمع بياناتهم

تمكن مهاجمون إلكترونيون من الوصول إلى عدة إضافات لمتصفح كروم تابعة لشركات مختلفة، في سلسلة من عمليات الاستهداف التي بدأت منذ منتصف ديسمبر، وفقًا لما أفاد به خبراء الأمن السيبراني وإحدى الشركات المتضررة، وهي شركة Cyberhaven لحماية البيانات ومقرها كاليفورنيا.

في بيان لوكالة رويترز، أكدت Cyberhaven تعرض إضافة كروم الخاصة بها لاستهداف إلكتروني ليلة عيد الميلاد، وأوضحت الشركة أن تعليقات خبراء الأمن السيبراني تشير إلى أن الواقعة كانت “جزءا من حملة أوسع تستهدف مطوري إضافات كروم لدى شركات متعددة”.

وأضافت الشركة: “نحن نتعاون بشكل مكثف مع جهات إنفاذ القانون الفيدرالية”، ولم تتضح بعد النطاق الجغرافي لهذه الحوادث.

وتستخدم إضافات المتصفح عادة لتخصيص تجربة التصفح، مثل تطبيق القسائم تلقائيا على مواقع التسوق، وفي حالة Cyberhaven، كانت الإضافة تستخدم لمساعدة الشركة في تأمين بيانات العملاء التي تتدفق عبر التطبيقات المستندة إلى الويب.

قال جيمي بلاسكو، المؤسس المشارك لشركة Nudge Security في تكساس، إنه لاحظ عدة إضافات أخرى تعرضت لنفس النوع من الاستهداف الذي طال إضافة Cyberhaven، وأشار إلى أن واحدة على الأقل تأثرت في منتصف ديسمبر.

وأوضح بلاسكو أن الإضافات المتأثرة الأخرى تضمنت إضافات مرتبطة بالذكاء الاصطناعي والشبكات الافتراضية الخاصة (VPN)، وقال إن ذلك يشير إلى محاولة لجمع بيانات حساسة باستخدام أكبر عدد ممكن من الإضافات المتأثرة.

وأضاف: “لا أعتقد أن هذه الحوادث كانت موجهة تحديدا إلى Cyberhaven، يبدو أنها كانت عشوائية”.

أحال مكتب الأمن السيبراني الأمريكي CISA الأسئلة إلى الشركات المتضررة، ولم يتم الرد على طلب التعليق من شركة الفابت، الشركة المالكة لمتصفح كروم.

في الوقت نفسه، أكدت Cyberhaven أنها تقوم بمراجعة شاملة لإجراءاتها الأمنية وستنفذ تدابير إضافية لحماية مستخدميها.