هجوم سيبراني يستهدف إضافات متصفح كروم: تعرض العديد من الشركات للاختراق

تعرضت إضافات متصفح كروم لعدد من الشركات الكبرى ل هجمات سيبرانية واسعة النطاق بدأت في منتصف ديسمبر 2024، وفقًا لتقارير أمنية تم نشرها مؤخرًا. الهجوم استهدف العديد من الإضافات التي يتم استخدامها من قبل ملايين المستخدمين حول العالم لتعزيز وظائف المتصفح، مثل الإضافات التي تقدم خدمات تتعلق بـ الذكاء الاصطناعي، الشبكات الافتراضية الخاصة (VPN)، أدوات حجب الإعلانات، بالإضافة إلى بعض الإضافات الخاصة بالشركات التي تهدف إلى تأمين بيانات العملاء.

الهجوم يبدأ في ديسمبر 2024: بداية حملة إلكترونية منظمة

حسب التقارير، تم رصد الهجوم في منتصف ديسمبر 2024، ويُعتقد أنه جزء من حملة سيبرانية أوسع استهدفت إضافات كروم من شركات متعددة. واحدة من الشركات التي أعلنت عن تعرض إضافتها للاختراق هي Cyberhaven، وهي شركة متخصصة في مجال الأمن السيبراني. في بيان صحفي أرسلته لوكالة “رويترز”، أكدت Cyberhaven أن الهجوم استهدف إضافتها التي كانت تُستخدم لمراقبة وتأمين بيانات العملاء أثناء نقلها عبر تطبيقات الإنترنت.

وقال ممثلو الشركة إنهم يعملون مع السلطات الفيدرالية لكشف تفاصيل الهجوم والوقوف على ملابساته. رغم ذلك، لا تزال السلطات تتحقق من نطاق الهجوم الجغرافي، ولم تتضح بعد الأماكن التي تعرضت للاختراق بشكل رئيسي.

إضافات كروم: الفئة المستهدفة في الهجوم

تُعد إضافات كروم أدوات ضرورية للمستخدمين لتخصيص تجربة التصفح، مثل إضافات قسائم الشراء، حفظ صفحات الويب، أخذ لقطات الشاشة، و حجب الإعلانات. لكن الهجوم الأخير استهدف هذه الأدوات، خصوصًا تلك التي تقدم خدمات تتعلق بحماية بيانات المستخدمين، وهو ما يثير قلقًا كبيرًا بشأن الخصوصية و الأمان على الإنترنت.

ووفقًا لما أعلنه جيمي بلاسكو، المؤسس المشارك لشركة Nudge Security المتخصصة في الأمن السيبراني، تم رصد العديد من الإضافات الأخرى التي تعرضت للاختراق بأسلوب مشابه. وأضاف بلاسكو أن الهجمات كانت تشمل إضافات متعلقة بالذكاء الاصطناعي، و الشبكات الافتراضية الخاصة (VPN)، ما يشير إلى أن المهاجمين كانوا يهدفون إلى جمع بيانات حساسة من المستخدمين.

التحديات التي يواجهها المستخدمون: اختراق عشوائي أم هجوم مستهدف؟

وتعتبر هذه الهجمات جزءًا من حملة سيبرانية منظمة تهدف إلى جمع أكبر قدر ممكن من المعلومات الحساسة من خلال الإضافات المُخترَقة. الجدير بالذكر أن بعض الخبراء الأمنيين وصفوا الهجوم بالعشوائي، حيث لم يكن يستهدف شركة معينة بل كان الهدف هو استغلال الثغرات في إضافات كروم التي يستخدمها مختلف الأشخاص حول العالم.

ورغم أن الشركات المتضررة من الهجوم، مثل Cyberhaven و Nudge Security، قد بدأت في التحقيق في الحادثة، لم تُصدر حتى الآن أي تعليقات من جوجل (الشركة المالكة لمتصفح كروم) أو وكالة الأمن السيبراني الأمريكية (CISA) بشأن تداعيات هذه الهجمات على المستخدمين.

الأثر المحتمل على أمن الإنترنت: ما هو الدور الذي تلعبه الإضافات في الهجمات؟

تمثل إضافات كروم جزءًا أساسيًا من تجربة التصفح عبر الإنترنت، ولكن تعرضها لهذه الهجمات يعكس ثغرات كبيرة في الأمان على مستوى التطبيقات الصغيرة التي نستخدمها يوميًا. الحملة الأخيرة تبرز الحاجة الملحة إلى مراجعة الأمن السيبراني لهذه الإضافات التي غالبًا ما تحتوي على بيانات حساسة، مثل معلومات شخصية أو بيانات مالية. ووفقًا لبعض الخبراء، فإن الهجمات قد تهدد مستخدمي الإنترنت حول العالم إذا لم يتم التعامل معها بشكل عاجل.

وبينما كانت شركة Cyberhaven تواصل التعاون مع السلطات المختصة لمتابعة تفاصيل الهجوم، لم تُعلن جوجل حتى الآن عن أي إجراءات لحماية مستخدمي كروم من هذه الهجمات السيبرانية، في الوقت الذي تستمر فيه التقارير الأمنية في نشر تفاصيل جديدة حول الأساليب المستخدمة.

حماية إضافات كروم ضرورة ملحة

تُظهر الهجمات الأخيرة على إضافات كروم مدى الحاجة الملحة إلى تعزيز أمان هذه الإضافات في المتصفح الشهير، وذلك لتجنب تسريب بيانات المستخدمين الحساسة. تتطلب هذه الحملة السيبرانية توخي الحذر من قبل المستخدمين والمطورين على حد سواء، وكذلك الحاجة إلى استجابة سريعة من جوجل و السلطات الفيدرالية لضمان عدم تكرار مثل هذه الهجمات.