.webp "إضافات المتصفح، حماية البيانات.")
اختراق خبيث يستهدف إضافة متصفح "كروم" لشركة "Cyberhaven"
كشفت شركة "Cyberhaven"، المتخصصة في منع فقدان البيانات ومقرها كاليفورنيا، عن تعرض إحدى إضافاتها لمتصفح "كروم" لهجوم سيبراني خبيث. استهدف القراصنة الإضافة بنشر تحديث ضار تمكن من سرقة كلمات مرور المستخدمين ورموز التوثيق الخاصة بالجلسات، وفقًا لرسائل أرسلتها الشركة للعملاء المتضررين.
تفاصيل الهجوم
وقع الاختراق صباح الأربعاء الماضي، وفقًا لتقرير نشره موقع "TechCrunch". وتمكن القراصنة من نقل معلومات حساسة مثل بيانات الجلسات المصادق عليها وملفات تعريف الارتباط إلى نطاقاتهم الخاصة. وأوصت "Cyberhaven" عملاءها بتغيير كلمات المرور الخاصة بهم ومراجعة سجلات الدخول لاكتشاف أي أنشطة مشبوهة.
دور الإضافة المخترقة
تُستخدم الإضافات عادةً لتخصيص تجربة التصفح، مثل تطبيق قسائم شراء تلقائيًا على مواقع التسوق. أما إضافة "Cyberhaven"، فكانت تساعد في تأمين بيانات العملاء المتدفقة عبر التطبيقات المستندة إلى الويب.
الإجراءات المتخذة
أكدت الشركة أن فريقها الأمني اكتشف التحديث الخبيث (الإصدار 24.10.4) مساء يوم الأربعاء، وتمت إزالته بسرعة من سوق كروم الإلكتروني. كما أوضحت الشركة أنها تعمل على إصدار نسخة جديدة آمنة خلال وقت قصير.
التأثير والأمان السحابي
تشير تقارير إلى أن لدى "Cyberhaven" حوالي 400 ألف مستخدم من الشركات. وتشتهر الشركة بتطوير حلول للأمن السحابي تمنع النقل غير المصرح به للبيانات وتحمي من الهجمات السيبرانية، بما فيها تلك التي تستهدف إضافات المتصفح.
الهجوم يبرز مرة أخرى أهمية تأمين إضافات المتصفح التي تُعد بوابة محتملة لهجمات إلكترونية خطيرة، مما يستدعي اتخاذ تدابير حماية صارمة من قبل المستخدمين والشركات على حد سواء.