أفادت التقارير أن قراصنة الإنترنت تمكنوا من تعديل عدة ملحقات لمتصفح كروم باستخدام شيفرة خبيثة خلال هذا الشهر، بعد أن حصلوا على الوصول إلى حسابات الإدارة من خلال حملة تصيد احتيالي. حيث شاركت شركة الأمن السيبراني "سايبرهافن" في منشور لها على المدونة هذا الأسبوع أن ملحقها الخاص بمتصفح كروم تعرض للاختراق في 24 ديسمبر، في هجوم يبدو أنه كان يستهدف "تسجيل الدخول إلى منصات إعلانات وسائل التواصل الاجتماعي ومنصات الذكاء الاصطناعي المحددة". كما أفادت وكالة رويترز بأن عددًا من الملحقات الأخرى تأثرت أيضًا، منذ منتصف ديسمبر، بما في ذلك ملحقات مثل "باروت توكس" و"يوفيس" و"في بي إن سيتي"، وفقًا لجايمي بلاسكو من شركة "نودج سيكيورتي".
قامت "سايبرهافن" بإخطار عملائها في 26 ديسمبر عبر بريد إلكتروني اطلعت عليه "تك كرانش"، حيث نصحتهم بإبطال وتغيير كلمات المرور وبيانات الاعتماد الأخرى. وجدت التحقيقات الأولية التي أجرتها الشركة حول الحادث أن الملحق الخبيث كان يستهدف مستخدمي إعلانات فيسبوك، بهدف سرقة بيانات مثل رموز الوصول، ومعرفات المستخدم، ومعلومات الحساب الأخرى، بالإضافة إلى ملفات تعريف الارتباط (كوكيز). كما أضافت الشيفرة خادع نقرات الماوس. حيث ذكرت "سايبرهافن" في تحليلها: "بعد إرسال جميع البيانات بنجاح إلى خادم القيادة والتحكم، يتم حفظ معرف مستخدم فيسبوك في تخزين المتصفح. يُستخدم ذلك المعرف بعد ذلك في أحداث نقر الماوس لمساعدة المهاجمين في تخطي المصادقة الثنائية إذا كانت مطلوبة".
أفادت "سايبرهافن" أنها اكتشفت الاختراق لأول مرة في 25 ديسمبر وتمكنت من إزالة النسخة الخبيثة من الملحق في غضون ساعة واحدة. ومنذ ذلك الحين، طرحت الشركة نسخة نظيفة وآمنة للاستخدام.
تدابير الحماية اللازمة
في أعقاب هذا الحادث، من المهم أن يتخذ المستخدمون تدابير وقائية لتعزيز أمان حساباتهم. يُنصح بتغيير كلمات المرور بانتظام، وتفعيل المصادقة الثنائية على جميع الحسابات، وعدم النقر على الروابط المشبوهة أو إدخال بيانات حساسة على مواقع غير موثوقة. كما يُفضل استخدام ملحقات معروفة وموثوقة فقط من متاجر التطبيقات الرسمية.
في الختام، تظل السلامة الإلكترونية مهمة حيوية، ويتطلب الحفاظ عليها الوعي المستمر واتباع إجراءات الأمان اللازمة.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق