اختراق ضخم لإضافات Chrome يعرض 2.6 مليون مستخدم لسرقة البيانات - الكشف عن القائمة الكاملة

في خرق أمني كبير، تمكن قراصنة من اختراق العديد من ملحقات متصفح Chrome، مما قد يعرض ملايين المستخدمين لسرقة البيانات. وقد شمل الهجوم، الذي بدأ في منتصف ديسمبر/كانون الأول، ما لا يقل عن 16 ملحقًا وأثر على أكثر من 600 ألف مستخدم.

كيف حدث الخرق

استخدم المهاجمون حملة تصيد تستهدف مطوري الإضافات. وبدعوى أنهم من فريق دعم مطوري متجر Google Chrome الإلكتروني، أرسلوا رسائل بريد إلكتروني خادعة تحذر المطورين من انتهاكات السياسة والإزالة الوشيكة لإضافاتهم. احتوت رسائل البريد الإلكتروني هذه على روابط، عند النقر عليها، منحت المهاجمين حق الوصول إلى حسابات المطورين. ومن خلال هذا الوصول، حقنوا كودًا ضارًا في الإضافات المشروعة، مما مكن من سرقة ملفات تعريف الارتباط ورموز وصول المستخدم.

قائمة الإضافات المخترقة

تم تحديد الامتدادات التالية على أنها معرضة للخطر:

1. مساعد الذكاء الاصطناعي - ChatGPT وGemini لمتصفح Chrome
2. ملحق الدردشة Bard AI
3. ملخص GPT 4 مع OpenAI
4. ابحث عن Copilot AI Assistant لمتصفح Chrome
5. مساعد الذكاء الاصطناعي TinaMind
6. واين اي
7. VPNCity
8. شبكة VPN من انتركست
9. مسجل فيديو Vidnoz Flex
10. برنامج تنزيل الفيديو VidHelper
11. أداة تغيير أيقونة الإشارة المرجعية
12. كاستوروس
13. يوفويس
14. وضع القارئ
15. ببغاء يتحدث
16. بريموس

وتمتد هذه الامتدادات لتشمل وظائف مختلفة، من مساعدي الذكاء الاصطناعي إلى خدمات VPN، مما يؤدي إلى تضخيم التأثير المحتمل للاختراق.

التأثيرات على المستخدمين

يتعرض مستخدمو هذه الإضافات لخطر سرقة بياناتهم الشخصية، بما في ذلك سجل التصفح وبيانات تسجيل الدخول. وقد تم تصميم الكود الخبيث للتواصل مع خوادم التحكم والقيادة الخارجية، مما يسهل تسريب المزيد من البيانات. وفي بعض الحالات، استهدفت الإضافات المخترقة منصات معينة، مثل حسابات إعلانات Facebook، بهدف اعتراض رموز المصادقة وتجاوز تدابير الأمان مثل المصادقة الثنائية.

حماية نفسك

إذا كان لديك أي من الإضافات المخترقة مثبتة، فمن المهم اتخاذ إجراء فوري:

• قم بإلغاء تثبيت الملحقات المتأثرة لمنع تسرب المزيد من البيانات.
• قم بتغيير كلمات المرور الخاصة بك ، خاصة للحسابات التي تم الوصول إليها أثناء نشاط الملحقات.
• قم بتمكين المصادقة الثنائية (2FA) على حساباتك لإضافة طبقة إضافية من الأمان.
• راقب حساباتك بحثًا عن أي نشاط مشبوه وأبلغ عن الوصول غير المصرح به على الفور.

خاتمة

تؤكد هذه الحادثة على أهمية اليقظة عند استخدام ملحقات المتصفح. فرغم أنها قد تعزز الوظائف، إلا أن الملحقات تشكل أيضًا مخاطر أمنية إذا تعرضت للخطر. وتعد مراجعة الملحقات المثبتة بانتظام والتحقق من شرعيتها والبقاء على اطلاع بالتهديدات المحتملة خطوات أساسية لحماية أمنك عبر الإنترنت.