كشف تقرير أمني عن حملة هجوم سيبراني جديدة استهدفت إضافات معروفة لمتصفح Chrome، مما أدى إلى اختراق 16 إضافة على الأقل وتعريض أكثر من 600,000 مستخدم لخطر سرقة البيانات واختراق الحسابات. تم تنفيذ الهجوم عبر حملة تصيد احتيالي استهدفت ناشري الإضافات على متجر Chrome الإلكتروني، حيث تم استخدام صلاحيات الوصول لحقن أكواد ضارة في الإضافات الشرعية لسرقة ملفات تعريف الارتباط (cookies) ورمز الوصول الخاص بالمستخدمين.
تفاصيل الهجوم:
كانت شركة الأمن السيبراني Cyberhaven أول ضحية لهذه الحملة، حيث تعرض أحد موظفيها لهجوم تصيد احتيالي في 24 ديسمبر، مما سمح للمهاجمين بنشر نسخة ضارة من إضافة المتصفح الخاصة بالشركة. وفي 27 ديسمبر، كشفت Cyberhaven أن المهاجمين اخترقوا إضافة المتصفح الخاصة بها وحقنوا كودًا ضارًا للتواصل مع خادم تحكم وتحكم (C&C) خارجي على النطاق cyberhavenext[.]pro، لتنزيل ملفات إضافية وسرقة بيانات المستخدمين.
طريقة الهجوم:
تم إرسال بريد إلكتروني تصيد احتيالي زعم أنه من دعم مطوري متجر Chrome الإلكتروني، وحاول خلق شعور زائف بالإلحاح من خلال الادعاء بأن الإضافة الخاصة بالضحية معرضة للإزالة الفورية من المتجر بسبب انتهاك سياسات برنامج المطورين. وحث البريد الإلكتروني المستلم على النقر على رابط لقبول السياسات، مما أدى إلى إعادة توجيهه إلى صفحة تمنح الأذونات لتطبيق OAuth ضار باسم “Privacy Policy Extension”.
قال أور إشيد، الرئيس التنفيذي لشركة LayerX Security المتخصصة في أمان إضافات المتصفح: “إضافات المتصفح هي نقطة الضعف في أمان الويب. على الرغم من أننا نميل إلى اعتبارها غير ضارة، إلا أنها غالبًا ما تُمنح صلاحيات واسعة للوصول إلى معلومات حساسة مثل ملفات تعريف الارتباط ورمز الوصول والمعلومات الشخصية.”
وأضاف: “العديد من المنظمات لا تعرف حتى الإضافات المثبتة على أجهزتها، ولا تدرك مدى تعرضها للخطر.”
حدد جيمي بلاسكو، الرئيس التنفيذي للتكنولوجيا في شركة أمان SaaS Nudge Security، نطاقات إضافية تشير إلى نفس عنوان IP الخاص بخادم C&C المستخدم في اختراق Cyberhaven. كما كشفت منصة أمان إضافات المتصفح Secure Annex عن المزيد من الإضافات المشتبه في اختراقها، بما في ذلك إضافة Google Sheets.
خاتمة:
يُظهر هذا الهجوم مدى خطورة إضافات المتصفح كهدف للهجمات السيبرانية، خاصة مع الصلاحيات الواسعة التي تتمتع بها. يجب على المستخدمين والمنظمات توخي الحذر ومراجعة الإضافات المثبتة على أجهزتهم لضمان أمان بياناتهم. استمر في متابعة التحديثات الأمنية واتخذ الإجراءات الوقائية اللازمة.
