كشفت تقارير أمنية عن تعرض إضافات متصفح كروم لهجمات سيبرانية واسعة النطاق منذ منتصف ديسمبر 2024، مما أثار القلق في أوساط الأمن السيبراني حول ثغرات قد تستغل في اختراق بيانات المستخدمين.
وفقًا لما نشرته وكالة رويترز الأمريكية، فإن الهجمات استهدفت مجموعة من الإضافات التابعة لعدد من الشركات، وأدت إلى تسريب معلومات حساسة قد تُستخدم لأغراض غير قانونية.
الهجوم يستهدف إضافات كروم في شركات متعددة
في بيان أصدرته وكالة رويترز، أكدت شركة Cyberhaven المتخصصة في الأمن السيبراني تعرضها لاختراق إلكتروني استهدف إضافة كروم الخاصة بها، أوضح البيان أن الهجوم يعد جزءًا من حملة أوسع استهدفت مجموعة من مطوري الإضافات في شركات مختلفة.
وذكرت الشركة أنها تعمل حاليًا بالتعاون مع السلطات الفيدرالية من أجل التحقيق في ملابسات الهجوم وكشف المتورطين فيه، وعلى الرغم من ذلك، لم يتم تحديد النطاق الجغرافي للهجمات حتى اللحظة.
تعتبر إضافات متصفح كروم من الأدوات الرئيسية التي تُستخدم لتخصيص تجربة تصفح الإنترنت، تشمل هذه الإضافات العديد من الوظائف مثل القسائم الخاصة بالتخفيضات، وحفظ الصفحات، وأخذ لقطات الشاشة، وحظر الإعلانات، وغيرها من الميزات التي تسهل الاستخدام اليومي للإنترنت، وفي حالة Cyberhaven، كانت الإضافة تُستخدم لمراقبة بيانات العملاء وضمان أمان نقلها عبر التطبيقات المستندة إلى الإنترنت.
اختراق إضافات أخرى تتعلق بالذكاء الاصطناعي وVPN
في نفس السياق، كشف جيمي بلاسكو، المؤسس المشارك لشركة Nudge Security المتخصصة في الأمن السيبراني، عن اكتشافه لعدد من إضافات كروم الأخرى التي تعرضت للاختراق بنفس الطريقة، وأوضح بلاسكو أن الهجوم كان عشوائيًا ولم يستهدف شركة معينة، بل شمل مختلف أنواع الإضافات المتاحة على المتصفح.
وقد شملت الإضافات المتضررة تطبيقات متعلقة بتقنيات الذكاء الاصطناعي و الشبكات الافتراضية الخاصة (VPN)، ما يشير إلى أن الهدف من الهجوم كان جمع أكبر قدر ممكن من البيانات الحساسة.
الاختراق يهدد الأمان السيبراني للمستخدمين
بحسب الخبراء، فإن الهجوم كان يهدف إلى استغلال الثغرات في الإضافات لجمع معلومات حساسة مثل بيانات المستخدمين ومعلومات اعتماد الحسابات الإلكترونية.
وهذا النوع من الهجمات يُعد خطيرًا بشكل خاص لأنه يستغل أدوات موثوقة عادةً من قبل المستخدمين، مما يزيد من صعوبة اكتشاف الاختراقات قبل أن تحدث أضرارًا جسيمة.
تحقيقات مستمرة للوقوف على ملابسات الهجوم
فيما يخص التحقيقات، أحالت وكالة الأمن السيبراني الأمريكية (CISA) الاستفسارات إلى الشركات المتضررة من الهجمات، وأكدت أنها تواصل متابعة التطورات بشكل دقيق.
وحتى الآن، لم يصدر أي تعليق رسمي من جوجل، الشركة المطورة لمتصفح كروم، حول هذا الهجوم أو الإجراءات التي ستتخذها لمنع حدوث مثل هذه الحوادث في المستقبل.
من جانبه، حذر الخبراء من أهمية اتخاذ تدابير أمان إضافية لحماية البيانات عند استخدام إضافات المتصفح، وأشاروا إلى أن هذا الهجوم يعكس التحديات المتزايدة التي تواجه مستخدمي الإنترنت في ظل تسارع الهجمات السيبرانية، موضحين ضرورة فحص الإضافات المضافة إلى المتصفح والتأكد من مصدرها قبل استخدامها.
يعد هذا الهجوم السيبراني على إضافات متصفح كروم بمثابة تنبيه مهم حول الحاجة إلى توخي الحذر في استخدام الأدوات المساعدة عبر الإنترنت.
بينما تواصل Cyberhaven و Nudge Security التحقيقات بالتعاون مع السلطات، يبقى الأمر معلقًا حول كيفية تأثير هذا الحادث على مستقبل أمان المتصفح وتطبيقاته.
