أخبار البيانات المزروعة ابق على اطلاع على آخر الأخبار المحلية والعالمية لحظة بلحظة، واقرأ المزيد عن السياسة والصحة والاقتصاد والرياضة والمزيد.
قام فريق من الباحثين بكشف هجوم إلكتروني واسع النطاق استهدف متصفح “كروم” من جوجل، حيث تم اختراق 16 إضافة شهيرة، من بينها “Adblock for Chrome” و”WAToolkit”، مما عرض أكثر من 3.2 مليون مستخدم للخطر. هذا الهجوم، الذي بدأ في ديسمبر الماضي، لم يكن مجرد عملية قرصنة عادية، بل اعتمد على استراتيجية متطورة تُعرف بـ”اختراق سلسلة التوريد”. في هذه الطريقة، استطاع المهاجمون التسلل إلى الإضافات الموثوقة ونشر تحديثات ضارة دون أن يدرك المستخدمون ذلك.
الإضافات المصابة، التي بدت في ظاهرها آمنة ومفيدة، كانت تقوم في الخفاء بحقن نصوص برمجية خبيثة لسرقة البيانات، وتعديل طلبات الإنترنت، وحتى زرع إعلانات غير مرغوبة في صفحات الويب. بعض هذه الأدوات كانت تُستخدم أصلاً لحظر الإعلانات أو تحسين تجربة التصفح، لكنها تحولت إلى أسلحة بيد المهاجمين. وتشير التقارير إلى أن هذا الهجوم لم يستهدف شركة بعينها، بل كان عملية عشوائية واسعة استغلت ثغرات في نظام الأمان.
تمكن المهاجمون من الوصول إلى حسابات المطورين عبر رسائل تصيد احتيالية متقنة، مما سمح لهم بالتحكم في الإضافات وتحديثها ببرمجيات ضارة. ورغم إزالة هذه الإضافات من متجر “كروم” الآن، فإن المستخدمين الذين لم يقوموا بحذفها يدويًا قد يظلون عرضة للمخاطر. الخبراء يحذرون من أن مثل هذه الهجمات تُظهر مدى هشاشة الإضافات التي نعتمد عليها يوميًا، ويؤكدون على ضرورة توخي الحذر وتحديث البرمجيات بانتظام من مصادر موثوقة.
قائمة الإضافات المتضررة:
Adblock for Chrome
WAToolkit
Tab Manager
OneNote Web Clipper
Dark Mode
Simple Undo Close
Copy URL
Quick Tabs
Edit This Cookie
Save to Pocket
Better History
Hover Zoom+
Search by Image
Session Buddy
Clear Cache
Go Back With Backspace
هذا الحادث يسلط الضوء على الحاجة الملحة لتعزيز الحماية في عالم الإنترنت، حيث أصبحت الأدوات التي نراها بسيطة هدفًا للقراصنة، مما يهدد خصوصية الملايين وأمنهم الرقمي.
المصدر
