باسل النجار - القاهرة - الخميس 6 فبراير 2025 01:54 مساءً - في ظل الجهود المستمرة التي تبذلها جوجل لتعزيز أمان متصفح كروم، كشفت أبحاث حديثة عن ثغرة أمنية خطيرة قد تؤدي إلى اختراق الأجهزة وسرقة البيانات عبر الإضافات المثبتة على المتصفح، ما يعرّض مليارات المستخدمين حول العالم للخطر.
ثغرة خطيرة في إضافات كروم
بحسب تقرير نشره موقع فوربس، فإن بعض الهجمات الإلكترونية استهدفت إضافات المتصفح المخترقة، حيث تم استخدامها لتجاوز أنظمة المصادقة الثنائية (2FA) واختراق حسابات المستخدمين. وتعرضت 35 شركة على الأقل لهذا النوع من الهجمات، بعد أن تم استبدال إضافاتها بإصدارات خبيثة ضمن حملة قرصنة متطورة.
ورغم تأكيد فريق الأمان في جوجل أن المتجر الرسمي يخضع لسياسات مراجعة صارمة، فإن الأبحاث الأخيرة التي أجرتها شركة SquareX Labs كشفت عن تقنية جديدة تُعرف باسم Syncjacking، والتي تمكن المخترقين من السيطرة الكاملة على المتصفح والجهاز حتى لو كانت الإضافة سليمة في الأصل.
كيف يعمل هجوم Syncjacking؟
يتكون الهجوم من ثلاث مراحل:
اختراق الملف الشخصي للضحية
السيطرة على المتصفح
التحكم الكامل في الجهاز
ويبدأ المخترق بتسجيل نطاق ضمن حساب Google Workspace، ثم تعطيل المصادقة الثنائية. بعد ذلك، يتم إنشاء إضافة متصفح تبدو طبيعية، ونشرها في متجر كروم الرسمي.
ويتم إقناع المستخدم بتحميل الإضافة من خلال التصيد الاحتيالي، وبما أنها تعمل بشكل طبيعي وتطلب أذونات أساسية، فلا تثير الشكوك. ومع مرور الوقت، ينسى الضحية وجودها، ما يسمح للمهاجم باستغلالها لاحقًا.
بمجرد تفعيل الهجوم، تتصل الإضافة بالنطاق المسجل من قبل المخترق، ما يسمح له بسرقة بيانات الاعتماد الخاصة بالمستخدم، بما في ذلك كلمات المرور وسجل التصفح. كما يتم تحويل المتصفح إلى متصفح مُدار، مما يمنح المهاجم تحكمًا كاملاً في إعداداته، وصولًا إلى السيطرة على الجهاز بالكامل.
كيف تحمي نفسك من هذه الهجمات؟
حذرت SquareX Labs من خطورة هذه الثغرة، حيث لا تتطلب تفاعلًا كبيرًا من المستخدم، ما يجعلها أكثر خطورة من طرق الاختراق التقليدية.
للحماية من هذا التهديد:
تجنب تثبيت إضافات غير موثوقة، حتى لو كانت متاحة في متجر كروم الرسمي.
راجع قائمة الإضافات المثبتة على متصفحك واحذف أي إضافة غير معروفة.
استخدم حلول الأمان المدمجة في المتصفح، والتي تراقب سلوك الإضافات أثناء تشغيلها.
تأكد من تعطيل المزامنة إذا كنت لا تحتاج إليها، لمنع نقل بياناتك إلى أجهزة أخرى.
حتى الآن، لم تصدر جوجل بيانًا رسميًا بشأن هذه الثغرة، لكن من المتوقع أن تتخذ إجراءات عاجلة لحماية المستخدمين في التحديثات القادمة.
للمزيد تابع الخليج 24 على: فيسبوك | إكس | يوتيوب | إنستغرام | تيك توك
