- عثرت شركة “Socket” على خمسة ملحقات Chrome ضارة تنتحل منصات الموارد البشرية/تخطيط موارد المؤسسات (ERP).
- تعمل الإضافات على تمكين سرقة بيانات الاعتماد واختطاف الجلسة والاستجابة للحوادث المحظورة
- تمت إزالته من متجر Chrome، ولكنه لا يزال موجودًا على مواقع الجهات الخارجية
إذا كنت تستخدم Workday أو NetSuite أو SuccessFactors في العمل، فقد ترغب في الانتباه إلى ملحقات المتصفح أو الوظائف الإضافية التي قمت بتثبيتها، لأنك ربما تكون قد قمت بتثبيت برامج ضارة عن غير قصد.
حذر باحثو الأمن في شركة “Socket” من اكتشاف خمسة ملحقات لمتصفح Chrome، تنتحل برامج الموارد البشرية الشهيرة (HR) ومنصات تخطيط موارد المؤسسات (ERP).
وأوضح الباحثون أن المكونات الإضافية مصممة لسرقة رموز المصادقة، أو حظر إمكانات الاستجابة للحوادث، أو منح السيطرة الكاملة على الحساب من خلال اختطاف الجلسة.
آلاف الضحايا
فيما يلي القائمة الكاملة للملحقات الضارة:
الوصول إلى DataByCloud
الوصول إلى الأداة 11
داتا باي كلاود 1
داتا باي كلاود 2
الوصول إلى البرامج
وبحلول الوقت الذي وصلت فيه الأخبار إلى الويب، تمت إزالة الخمسة جميعًا من متجر Google Chrome الإلكتروني. ومع ذلك، فإن المستخدمين الذين قاموا بتثبيتها من قبل لن يكونوا آمنين تمامًا حتى يقومون بإلغاء تثبيت المكونات الإضافية وإجراء فحص شامل لمعرفة ما إذا كان قد تم تنظيف العدوى.
بالإضافة إلى، أخبار الهاكر تشير التقارير إلى أن المكونات الإضافية لا تزال متاحة على مواقع تنزيل البرامج التابعة لجهات خارجية مثل Softonic، ولكن لم نتمكن من التحقق بشكل مستقل من هذه الادعاءات نظرًا لأن موقع Softonic يبدو غير متصل بالإنترنت في وقت النشر.
وبشكل تراكمي، تم تنزيل هذه الإضافات الخمس 2739 مرة، مما يشير إلى أن الحملة لم تكن فعالة بشكل خاص.
ومع ذلك، عادةً ما يتم استخدام Workday وNetSuite وSuccessFactors من قبل المؤسسات المتوسطة والكبيرة، بما في ذلك المؤسسات والشركات المتعددة الجنسيات، لفرق الموارد البشرية والتمويل وكشوف المرتبات والعمليات. يمكن أن يتحول الاستيلاء الكامل على الحساب في منظمة واحدة فقط إلى هجوم إلكتروني واسع النطاق مع أضرار بملايين الدولارات وآلاف الأفراد المتضررين.
ومما زاد الطين بلة أن بعض الامتدادات التي تمت إزالتها تم نشرها لأول مرة منذ أكثر من أربع سنوات.
وقال سوكيت: “إن الجمع بين سرقة بيانات الاعتماد المستمرة وحظر الواجهة الإدارية واختطاف الجلسة يخلق سيناريو حيث يمكن لفرق الأمان اكتشاف الوصول غير المصرح به ولكن لا يمكنها معالجته من خلال القنوات العادية”.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات