احم جهازك فورا .. اضافات متصفح جوجل كروم تتعرض لأكبر حملة اختراق
تاريخ النشر: 25th, January 2025 GMT
تم اختراق مجموعة من ملحقات متصفح جوجل كروم في هجوم إلكتروني واسع النطاق، مما أدى إلى تسريب بيانات المستخدمين وقدرة المتسللين على سرقة بيانات الاعتماد وتجاوز المصادقة الثنائية (2FA).
كشفت شركة Cyberhaven للأمن السيبراني عن الهجوم في 24 ديسمبر، حيث أكدت أن أحد ملحقاتها تعرض للاختراق، وقال هوارد تينج، الرئيس التنفيذي للشركة، : "حصل المهاجم على الأذونات اللازمة عبر تطبيق خبيث ملحق سياسة الخصوصية وقام بتحميل ملحق كروم الخبيث إلى متجر Chrome الإلكتروني".
استهدف المتسللون ناشري ملحقات متصفح كروم المتاحة عبر متجر جوجل Chrome الإلكتروني باستخدام حملة تصيد احتيالي، في هذه الحيلة، أرسل المهاجمون بريدا إلكترونيا احتياليا إلى Cyberhaven، متظاهرين بأنه من دعم مطوري متجر كروم الإلكتروني.
زعم البريد أن الملحق الخاص بالشركة سيتم حذفه بسبب انتهاك سياسات المتجر، ودعا المتلقي للنقر على رابط لتأكيد قبول السياسات، ليتم إعادة توجيهه إلى صفحة تمنح أذونات لتطبيق ضار يسمى "ملحق سياسة الخصوصية".
بمجرد حصول المتسللين على هذه الأذونات، تمكنوا من حقن كود ضار في الملحقات المشروعة، مما سمح لهم بسرقة ملفات تعريف الارتباط ورموز الوصول الخاصة بالمستخدمين.
تأثير الهجومعلى الرغم من أن Cyberhaven قامت بإزالة النسخة المخترقة من متجر كروم الإلكتروني في غضون 24 ساعة، أشار بعض الخبراء إلى أن المتسللين قد يكونون قد تمكنوا من استخراج البيانات إذا كانت النسخة المخترقة لا تزال نشطة على الأجهزة المتأثرة.
كما أضافت الشركة أن التحقيقات الأولية تشير إلى أن الهجوم كان يستهدف عمليات تسجيل الدخول إلى منصات إعلانات وسائل التواصل الاجتماعي والذكاء الاصطناعي.
وحددت منصة Secure Annex، ما لا يقل عن 26 ملحقا مخترقا، بما في ذلك AI Assistant-ChatGPT وGemini لمتصفح كروم، وBard AI Chat Extension، وGPT 4 Summary with OpenAI، وSearch Copilot AI Assistant لمتصفح كروم، وVPNCity، وInternxt VPN، وVidHelper Video Downloader، وBookmark Favicon Changer، وTackker-online keylogger tool، وAI Shop Buddy، وChatGPT Assistant-Smart Search، وغيرها.
ماذا يجب أن تفعل لحماية نفسك؟
لم تصدر كروم بيانا رسميا بشأن الحملة بعد، لكنها قدمت بعض النصائح لمطوري الملحقات لضمان أمان ملحقاتهم، بما في ذلك:
- حماية حسابات المطورين باستخدام المصادقة الثنائية.
- استخدام HTTPS بدلاً من HTTP لتوفير أمان إضافي ضد الهجمات.
- تقليل الأذونات التي يطلبها الملحق لضمان حماية أفضل.
- فحص المدخلات للتأكد من أن البيانات الواردة خالية من البرامج الضارة.
إذا كنت قد قمت بتثبيت ملحق تم اختراقه، يُنصح بإزالته وإعادة تثبيته للتأكد من أنك تستخدم الإصدار الآمن. كما يمكنك إجراء فحص كامل للنظام باستخدام برنامج مكافحة الفيروسات لاكتشاف أي برامج ضارة قد تؤثر على جهازك
المصدر: صدى البلد
كلمات دلالية: جوجل اختراق كروم متصفح المزيد
إقرأ أيضاً:
في بولندا.. العثور على فارس من العصور الوسطى مدفونًا تحت متجر آيس كريم
دبي، الإمارات العربية المتحدة (CNN) -- اكتشف علماء الآثار رفات فارس من العصور الوسطى، مدفونًا تحت محل آيس كريم مغلق في مدينة غدانسك البولندية.
وقد عمل الخبراء في المكان الواقع بحي Śródmieście (وسط المدينة) التاريخي منذ العام 2023، حيث اكتُشف بداية شاهد قبر من العصور الوسطى مزين بصورة محفورة لفارس، وفق بيان صادر عن مؤسسة الآثار البولندية "ArcheoScan" أُرسل إلى CNN، الثلاثاء.
وفي وقت سابق من شهر يوليو/ تموز، رفع شاهد القبر، ليتم الكشف عن هيكل عظمي كامل لرجل بالغ يُعتقد أنه عاش في القرن الثالث عشر أو الرابع عشر.
وأشارت سيلفيا كورزينسكا، عالمة آثار ومديرة مؤسسة "ArcheoScan"، في البيان إلى أنّ هذا الاكتشاف "ذو أهمية استثنائية" ويُعد "من أهم الاكتشافات الأثرية ببولندا في السنوات الأخيرة".
والضريح مصنوع من حجر غوتلاند الجيري، الذي كان يُعتبر ثمينًا جدًا في العصور الوسطى، ويُظهر النقش البارز فارسًا يرتدي درعًا من حلقات السلسلة، وسراويل مدرعة، ويحمل سيفًا وترسًا.
ويبلغ طول اللوح حوالي 150 سنتيمترًا، ولا تزال التفاصيل المهمة في العمل الفني مرئية، رغم تعرّضه لضرر جزئي.
وأوضحت كورزينسكا أن "شاهد القبر محفوظ بشكل رائع، بالنظر إلى أنه نُحت من حجر جيري ناعم وظل مدفونًا تحت الأرض لقرون".
وأضافت: "يظهر الفارس واقفا منتصبًا وهو يحمل سيفًا مرفوعًا، وهي وضعية يُرجح أنّها ترمز إلى السلطة والمكانة الاجتماعية الرفيعة".
وبحسب كورزينسكا، فإن هذا ما يميز شاهد القبر عن غالبية فنون القبور في أواخر العصور الوسطى، التي كانت تقتصر غالبًا على نقوش تأبينية، أو لوحات شعارات نبالة، أو صلبان مسيحية.
ومن الغريب أيضًا أن العمل الفني وسياقه الأثري لا يزالان سليمين.
وبعد رفع الحجر، وجد علماء الآثار بقايا رجل كان طوله يتراوح بين 170 و180 سنتيمترًا ، وهو أطول بكثير من المتوسط في العصور الوسطى، وفقًا لما ذكرته كورزينسكا.
وقالت: "كانت العظام مرتبة بشكل طبيعي، ما يؤكد أن شاهد القبر يحدد موقع الدفن الأصلي، وتشير التحليلات الأولية إلى 'حالة حفظ ممتازة'".
وأضافت كورزينسكا: "رغم عدم العثور على أي مقتنيات جنائزية، فإن جميع الأدلة المتاحة تشير إلى أن المتوفى كان شخصًا يتمتّع بمكانة اجتماعية رفيعة، ويُرجح أن يكون فارسًا أو قائدًا يحظى بتقدير واحترام كبيرين".
وكان القبر جزءًا من مقبرة تضم نحو 300 مدفن، وكانت ملحقة بأقدم كنيسة معروفة في غدانسك.
وبُنيت الكنيسة من خشب البلوط الذي تبيّن أنه قُطع في العام 1140، وكانت تقع في معقل من العصور الوسطى المبكرة، استُخدم من أواخر القرن الحادي عشر حتى مطلع القرن الرابع عشر، وفق ما جاء في البيان.
وأوضحت كورزينسكا: "كان هذا مكانًا للقوة والإيمان والدفن، مساحة تكتسب أهمية رمزية واستراتيجية في تاريخ غدانسك".
وأضافت أن الاكتشاف الأخير "يوفر مصدرًا لا يُقدّر بثمن من المعرفة حول حياة وموت النخبة العسكرية في غدانسك خلال القرنين الثالث عشر والرابع عشر، وعن تقاليد الدفن في العصور الوسطى، وعن الروابط الثقافية عبر بحر البلطيق".
ويعمل الخبراء الآن على إجراء المزيد من التحاليل لكل من شاهد القبر والهيكل العظمي.
ويتم تنظيف اللوح الحجري وتثبيته بحيث يمكن توثيقه ومسحه ضوئيًا بتقنية ثلاثية البعد للسماح بإعادة بناء الأجزاء المفقودة رقميًا، في حين سيخضع الهيكل العظمي لتحليل أنثروبولوجي وجيني للكشف عن المزيد حول حياة الفارس، كما سيتم إجراء إعادة بناء لملامح الوجه استنادًا إلى الجمجمة.
بولنداآثاراكتشافاتنشر الثلاثاء، 29 يوليو / تموز 2025تابعونا عبرسياسة الخصوصيةشروط الخدمةملفات تعريف الارتباطخيارات الإعلاناتCNN الاقتصاديةمن نحنالأرشيف© 2025 Cable News Network. A Warner Bros. Discovery Company. All Rights Reserved.
إطلاق البرنامج التأهيلي لتدريب 1000 شاب وفتاة ببورسعيد