هجوم سيبراني يستهدف إحدى إضافات "كروم"

معا- قالت شركة "Cyberhaven" المتخصصة في منع فقدان البيانات، ومقرها في ولاية كاليفورنيا الأميركية، إن قراصنة استهدفوا إحدى إضافات متصفح "كروم" لنشر تحديث خبيث.

وأضافت الشركة أن هذا التحديث كان قادرًا على سرقة كلمات مرور العملاء ورموز التوثيق الخاصة بالجلسات معهم، وفقًا لرسائل بريد إلكتروني أرسلتها الشركة إلى العملاء المتضررين من الهجوم الإلكتروني.

وحدث الاختراق في وقت مبكر من صباح يوم الأربعاء الماضي، بحسب تقرير لموقع "TechCrunch" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business".

وقالت الشركة لعملائها الذين يستخدمون إضافة "كروم" التي تعرضت لاختراق إنه "من الممكن نقل معلومات حساسة، بما في ذلك (الخاصة بـ) الجلسات المصادق عليها وملفات تعريف الارتباط، إلى نطاق المهاجم".

وطلبت الشركة من العملاء تغيير كلمات المرور ومراجعة سجل الولوج بحثًا عن أي نشاط غير مألوف.

وعادة ما يلجأ المستخدمون إلى إضافات المتصفح لتخصيص تجربة التصفح، على المثال من أجل الاستخدام التلقائي لقسائم شراء على مواقع التسوق.

وفي حالة "Cyberhaven" تم استخدام إضافة "كروم" لمساعدة الشركة على مراقبة وتأمين بيانات العملاء المتدفقة عبر التطبيقات المستندة إلى الويب.

وذكرت الشركة، في بيان أرستله للموقع، أن فريق الأمن لديها اكتشف الاختراق بعد ظهر يوم الأربعاء، وأن الإضافة الخبيثة (نسخة 24.10.4) تمت إزالتها بعد ذلك من سوق كروم الإلكتروني، مضيفة أنه سيجري إصدار نسخة جديدة من الإضافة بعد فترة قصيرة.

وتقدم شركة "Cyberhaven" المتخصصة في الأمن السحابي منتجات تقول إنها تحمي من النقل غير المصرح به للبيانات ومن الهجمات السيبرانية الأخرى، بما في ذلك التي تستهدف إضافات المتصفح.

ولدى الشركة حوالي 400 ألف مستخدم من العملاء من الشركات، بحسب ما نقله التقرير عن سوق كروم الإلكتروني.