استغل المتسللون فترة العطلات الموسمية لتنفيذ سلسلة من الهجمات على متصفح Google Chrome، حيث تعرضت ملحقات المتصفح للاختراق في منتصف ديسمبر 2024.
وتمكن القراصنة من استهداف ملحقات لعدة شركات في عملية اختراق منهجية لم تكن الأولى من نوعها.
في أحدث هذه الهجمات، أظهر القراصنة نواياهم بسرقة ملفات تعريف الارتباط الخاصة بالمستخدمين، وتجاوز آلية الحماية باستخدام المصادقة الثنائية.
وكان من بين الشركات التي تأثرت بالهجوم شركة الأمن Cyberhaven، مما يسلط الضوء على حجم المخاطر التي قد تواجهها الشركات من مثل هذه الهجمات ومدى سرعة استجابتها.
وبحسب تقرير نشرته وكالة Reuters، فقد أوضح هوارد تينج، الرئيس التنفيذي لشركة متخصصة في اكتشاف الهجمات الإلكترونية، أن الفريق رصد الهجوم الإلكتروني في عشية عيد الميلاد، حيث استهدفت الهجمات ملحق Chrome الخاص بشركة Cyberhaven.
أما عن آلية الهجوم، فتمكن المهاجمون من استهداف العملاء الذين يستخدمون ملحق Chrome بإصدار 24.10.4، والذي كان قد تم تحديثه تلقائيًا أثناء فترة الهجوم.
وبناءً على التحقيقات الأولية، تبين أن الهجوم تم عبر رسائل بريد إلكتروني احتيالية عبر منصات التواصل الاجتماعي ومنصات الذكاء الاصطناعي.
استجابةً لهذا الهجوم، أصدرت شركة Cyberhaven تحذيرًا لعملائها المتأثرين، وقامت بإزالة الملحق الضار من متجر Chrome الإلكتروني.
وتم نشر إصدار آمن من الملحق برقم 24.10.5 تلقائيًا، مع توصية من "تينج" للعملاء بضرورة التحقق من تحديث ملحقاتهم إلى هذا الإصدار أو الأحدث لضمان الحماية من الهجمات المستقبلية.
