تحديثات جديده من جوجل للتصفح.
تساعد تحديثات التطبيقات المثبتة على الهاتف في تقديم خدمات أفضل للمستخدمين مما يجعلها ضرورية لاستمرار تشغيل التطبيقات، وهو ما استغلته مجموعة من قراصنة البيانات ونجحت في اختراق متصفح «كروم» لتطوير تحديثاً ضاراً بملحقات التطبيق على أمل مساعدتهم في سرقة كلمات المرور لملايين المستخدمين.
تحديثات جديده من جوجل
قالت شركة «Cyberheaven» الأمريكية المتخصصة في مجال منع فقدان البيانات إن قراصنةً نشروا تحديثاً ضاراً لمتصفح «كروم» كان قادراً على سرقة كلمات مرور المستخدمين ورموز تحديد مواقعهم الجغرافية في هجوم الكتروني، أوضح تفاصيله الباحث الأمني، مات جوهانسن، خلال حديثه لموقع «Tech Crunch»، معتبراً أن المتسللين اخترقوا حساب الشركة لتثبيت تحديث ضار تقوم بإضافته لمتصفح «كروم» في الصباح الباكر من يوم 25 ديسمبر، يكون قادراً على الوصول إلى معلومات حساسة عن المستخدم بما في ذلك كلمات المرور الخاصة ببعض المواقع
بعد اكتشاف عملية الاختراق التي تعرضت لها، أرسلت الشركة المالكة لمتصفح «كروم» بياناً موجزاً عبر البريد الإلكتروني للمستخدمين الذين تعرضت بياناتهم للسرقة تحثهم فيه على تغيير كلمات المرور اللازمة لدخول بعض المواقع الإلكترونية، فضلاً عن إلغاء بيانات الاعتماد النصية الأخرى، مثل رموز واجهة برمجة التطبيقات، فيما طمأنت شركة «Cyberheaven» الضحايا بقولها: إن الفريق الأمني التابع لها تمكن من إزالة التحديث الخبيث إصدار «24.10.4» من متجر «Chrome» الإلكتروني، ومن ثم إطلاق إصدار جديد من الامتداد «24.10.5» بعد فترة
إجراءات لمنع تكرر الاختراق
من بين نحو 400 ألف مستخدم، لم تفصح شركة «كروم» عن عدد الضحايا الذين تعرضوا للاختراق بتثبيت التحديث الخبيث للمتصفح، لكنها طمأنت مستخدميها بتصريح أفاد بأن عدة شركات أمن سيبراني بدأت مراجعة شاملة للممارسات الأمنية وستنفذ ضمانات إضافية بناءً على النتائج التي تتوصل إليها لمنع تكرر حدوث الواقعة في المستقبل.
فيما قال جايمي بلاكو، المدير التقني لشركة، Nudge Security، في منشور عبر منصة «إكس»، إن العديد من ملحقات كروم الأخرى تعرضت للاختراق كجزء من نفس الحملة على ما يبدو، بما في ذلك العديد من الملحقات مع عشرات الآلاف من المستخدمين، لكنه لا يزال يحقق في الهجمات والجهة التي تقف وراءها ويعتقد في هذه المرحلة أنه كان هناك المزيد من الامتدادات التي تعرضت للاختراق في وقت سابق من هذا العام، بما في ذلك بعض الامتدادات المتعلقة بالذكاء الاصطناعي والإنتاجية وشبكات «VPN».