تكنولوجيا واتصالات

تحذير عاجل: مليارات المستخدمين في خطر بسبب اختراق جديد لمتصفح كروم

الخميس 06/فبراير/2025 - 01:53 م

ليلى عبد العزيز

في ظل جهود جوجل المتواصلة لتعزيز أمان متصفح كروم، حيث أصدرت ثلاثة تحديثات أمنية خلال الأسابيع الثلاثة الماضية، كشفت أبحاث جديدة عن خطر كبير يهدد جميع المستخدمين، فوفقًا للتقارير، يمكن لأي إضافة مثبتة على المتصفح أن تستغل ثغرة أمنية خطيرة تؤدي إلى اختراق الأجهزة وسرقة البيانات، حسبما أفاد موقع فوربس الأمريكي.

في تقرير سابق، تم الكشف عن هجمات إلكترونية استخدمت إضافات متصفح كروم المخترقة لتجاوز أنظمة المصادقة الثنائية (2FA). تعرضت 35 شركة على الأقل لهذا النوع من الهجمات، حيث تم استبدال إضافاتها بإصدارات خبيثة ضمن حملة قرصنة منسقة ومتطورة.

وأكد فريق الأمان في جوجل حينها أن المستخدمين محميون من خلال سياسات مراجعة صارمة للإضافات، ومراقبة مستمرة، وإزالة أي إضافة تُشكل خطرًا أمنيًا على الفور. لكن الأبحاث الجديدة التي أجرتها شركة SquareX Labs أثبتت أن السيطرة الكاملة على المتصفح والجهاز ممكنة عبر الإضافات، حتى لو لم تكن خبيثة في الأصل، بفضل استغلال تقنية جديدة تُعرف باسم Syncjacking.

يتكون الهجوم من ثلاث مراحل: اختراق الملف الشخصي، ثم المتصفح، وأخيرًا السيطرة على الجهاز بالكامل. يبدأ الهجوم بتسجيل المخترق لنطاق ضمن حساب Google Workspace، ثم تعطيل المصادقة الثنائية. بعد ذلك، يتم إنشاء إضافة متصفح تعمل بشكل طبيعي وتُنشر في متجر كروم.

يتم دفع هذه الإضافة إلى الضحية باستخدام تقنيات التصيد الاحتيالي. وبما أن الإضافة تحتوي على صلاحيات قراءة وكتابة أساسية، فإن المستخدم يعتقد أنها آمنة. ومع مرور الوقت، ينسى الضحية وجود الإضافة في متصفحه، ما يتيح للمهاجم استغلالها دون إثارة الشكوك.

بمجرد تنشيط الهجوم، تتصل الإضافة بالنطاق المسجل، وتقوم بسرقة بيانات اعتماد الضحية، مما يمكن المهاجم من تسجيل الدخول إلى الحساب المُدار من قبله وتعطيل أي إجراءات أمان أخرى.

الأمر الأكثر خطورة، بحسب الباحثين، أن المهاجم يستغل صفحة دعم جوجل الرسمية لخاصية المزامنة، حيث يُعدل محتواها باستخدام الإضافة الخبيثة لإقناع الضحية بتنشيط المزامنة. وبمجرد القيام بذلك، يتم تحميل جميع البيانات المخزنة محليًا، بما في ذلك كلمات المرور وسجل التصفح، إلى حساب المهاجم.

ولم يتوقف الأمر عند هذا الحد، بل يمكن للمهاجم تحويل المتصفح بالكامل إلى متصفح مُدار، مما يمنحه سيطرة كاملة على إعداداته، ومن ثم السيطرة على الجهاز بأكمله.

كيف تحمي نفسك من هذه الهجمات؟

حذرت SquareX Labs من خطورة هذا الهجوم، نظرًا لأنه لا يتطلب تقنيات خداع معقدة أو تفاعلًا كبيرًا من المستخدم. لذلك، يُوصى بالاعتماد على حلول أمان مدمجة في المتصفح، تراقب سلوك الإضافات أثناء تشغيلها بدلاً من الاعتماد على الأذونات فقط.

حتى الآن، لم تصدر جوجل بيانًا رسميًا حول هذه الثغرة، ولكن من المتوقع أن تقوم الشركة باتخاذ إجراءات عاجلة لحماية المستخدمين من هذا التهديد المتزايد.