كشفت شركات وخبراء متخصصون في الأمن السيبراني، عن تعرض إضافات متصفح كروم التابعة لعدد من الشركات لهجمات سيبرانية واسعة النطاق بدأت منذ منتصف ديسمبر الجاري.
الهجوم كان ضمن حملة أوسع استهدفت مطوري إضافات كروم
وقالت شركة Cyberhaven، المتخصصة في الأمن السيبراني، إن الهجوم استهدف إضافة كروم الخاصة بها، مبينة أن تعليقات الخبراء تشير إلى أن الهجوم كان جزءًا من حملة أوسع استهدفت مطوري إضافات كروم في شركات متنوعة.
وأعلنت الشركة أنها تتعاون حاليًا مع السلطات الفيدرالية لإنفاذ القانون لكشف ملابسات الحادث، دون أن توضح تفاصيل أكثر عن النطاق الجغرافي للهجمات.
وتُستخدم إضافات المتصفح عادةً لتخصيص تجربة تصفح الإنترنت، ومنها إضافات قسائم الشراء والحسومات، وحفظ صفحات الويب، وأخذ لقطات الشاشة، وحجب الإعلانات وغيرها.
من جانبه، قال المؤسس المشارك لشركة Nudge Security، المتخصصة في الأمن السيبراني أيضا، جيمي بلاسكو، إنه رصد العديد من إضافات كروم الأخرى التي اختُرِقت بطريقة مشابهة، مشيراً إلى أن أحد الاختراقات وقع في منتصف ديسمبر.
وأوضح بلاسكو أن الإضافات الأخرى المتضررة شملت تطبيقات متعلقة بالذكاء الاصطناعي والشبكات الافتراضية الخاصة (VPN)، مبيناً أن الهدف قد يكون جمع أكبر قدر ممكن من البيانات الحساسة باستخدام هذه الإضافات المُخترَقة، مضيفًا أن الاختراق كان عشوائيًا، ولم يكن يستهدف شركة بعينها.
