تم اختراق جميع ملحقات Chrome الثلاثين هذه، وتأثر ملايين المستخدمين
روابط سريعة
احذر مستخدمي Google Chrome: تم اختراق 30 امتدادًا شائعًا لمتصفح Chrome، مما يعرض ملايين المستخدمين لسرقة البيانات.
كيف تم اختراق ملحقات Chrome؟
بدأ اختراق ملحقات Chrome باختراق ملحق متصفح شركة أمنية. أعلن سايبرهافن أن أحد موظفيها وقع ضحية لهجوم تصيد، مما سمح للمهاجمين بنشر نسخة مخترقة من الامتداد.
مزيد من التحقيقات من قبل شركة أمنية أخرى، الملحق الآمن، عثرت على 29 امتدادًا آخر تم اختراقه باستخدام نفس الطريقة، مما يشير إلى نفس خوادم القيادة والتحكم المستخدمة في هجوم Cyberhaven.
ونظرًا لعدد ملحقات Chrome الإضافية التي تم الكشف عنها، فهذا يشير إلى شن حملة أوسع ضد ملحقات المتصفح، مما يعني أن القائمة قد تنمو.
ما هي ملحقات Chrome المتأثرة؟
لحسن الحظ، قام الفريق في Secure Annex بتجميع ملف ورقة جوجل لتتبع ملحقات Chrome المتأثرة.
وبشكل أكثر سهولة، فهو يتضمن الاسم الكامل لكل تطبيق، ورقم الإصدار المتأثر، وما إذا كان الامتداد لا يزال متاحًا. كما أنه يوفر إجماليًا لعدد المستخدمين المتأثرين، حيث بلغ أكثر من 2.5 مليون مستخدم في وقت كتابة هذا التقرير. تتضمن بعض الإضافات المتأثرة الأكثر شيوعًا ما يلي:
التأثيرات المرئية لـ Google Meet
ملحق Cyberhaven Security V3
وضع القارئ
نعم مساعد كابتشا
البريد الإلكتروني هنتر
مكافآت البحث الآلي
بارد منظمة العفو الدولية الدردشة
مفتش شبكة GraphQL
خروع
بريموس
تحقق من القائمة الكاملة في Secure Annex، وكن على علم بأنها قد تنمو إذا تم اكتشاف المزيد من الملحقات الضارة.
كيفية حماية بياناتك إذا كنت تستخدم ملحق Chrome مصابًا
أولاً، قم بحذف أي من الملحقات المصابة. ستؤدي إزالتها إلى إيقاف أي فقدان آخر للبيانات. علاوة على ذلك، إذا لم تقم بإزالة الإصدار القديم المصاب، فقد تستمر سرقة البيانات دون أن تدرك ذلك.
بعد ذلك، ستحتاج إلى الاهتمام بحساباتك على الإنترنت. انتبه إلى طلبات تغيير كلمة المرور غير المتوقعة وتغييرات حساب البريد الإلكتروني وما إلى ذلك. إذا لاحظت أي شيء غريب، فتأكد من تغيير كلمات المرور الخاصة بك وإزالة كافة الملحقات المصابة.
