Ufichuzi mpya umeibuka kuhusu shambulio muhimu la mtandao linalohusisha viendelezi vya Google Chrome. Shambulio hilo liliathiri takriban watumiaji 400,000 na kufichua udhaifu katika kampuni ya usalama ya mtandao ya Cyberhaven. Hapo awali inaaminika kuwa ilianza katikati ya Desemba 2024, sasa inashukiwa kuwa ilianza kama sehemu ya kampeni kubwa zaidi iliyopangwa mapema Machi 2024. Ugunduzi huu wa udukuzi wa Google Chrome Extensions unasisitiza umuhimu wa mazoea thabiti ya usalama wa mtandao na kuibua mbinu zinazotumiwa na watendaji tishio. Asili ya Mashambulizi Uchunguzi wa kina wa BleepingComputer uligundua kuwa msimbo hasidi ulipachikwa katika angalau viendelezi 35 vya Google Chrome, na kufikia takriban watumiaji milioni 2.6. Shambulio hilo lilisababisha kusakinishwa kwa programu hasidi kwenye takriban vifaa 400,000 kupitia viendelezi vya Cyberhaven vilivyoathiriwa. Kiingilio cha shambulio hilo kilikuwa barua pepe ya ulaghai iliyolenga msanidi programu aliyejificha kama arifa rasmi ya Google. Barua pepe hiyo ilidai kwa uongo kwamba kiendelezi cha msanidi kilikiuka sera za Duka la Chrome kwenye Wavuti na kuhatarisha kuondolewa. Ilihimiza msanidi programu kusakinisha ‘Kiendelezi cha Sera ya Faragha,’ ambacho kiliwapa washambulizi ruhusa ambazo hazijaidhinishwa. Kitendo hiki kiliwezesha kuunda na kusambaza toleo hasidi la kiendelezi, kukiuka hatua za usalama za Google na kutumia kipengele cha kusasisha kiotomatiki cha Chrome ili kueneza programu iliyoathiriwa. Ratiba ya Ushahidi wa Matukio unapendekeza kwamba wavamizi walisajili vikoa vidogo vya amri na udhibiti mapema Machi 2024, ikionyesha operesheni iliyopangwa vyema. Vikoa vya ziada vilisajiliwa na kujaribiwa mnamo Novemba na Desemba 2024, na hivyo kusababisha kuzinduliwa kwa kampeni hasidi mnamo Desemba 5. Rekodi hii inaangazia juhudi zinazoendelea za wahalifu wa mtandaoni kuboresha mbinu zao na kukwepa kutambuliwa. Data Inayolengwa Lengo kuu la washambuliaji lilikuwa kukusanya data ya mtumiaji wa Facebook kupitia viendelezi vilivyoathiriwa. Hii ilijumuisha maelezo nyeti ambayo yanaweza kutumiwa vibaya kwa kampeni zaidi za kuhadaa ili kupata maelezo ya kibinafsi au wizi wa utambulisho. Kiwango cha utendakazi na utumiaji wa mbinu za hali ya juu zinaonyesha ongezeko la kisasa la vitisho vya mtandao. Athari na Mapendekezo Tukio hili linaangazia hitaji muhimu la umakini mkubwa katika kudhibiti viendelezi na maombi ya watu wengine. Ni lazima mashirika yachukue hatua kali za usalama, ikijumuisha: Ukaguzi wa mara kwa mara wa viendelezi vya kivinjari ili kutambua na kuondoa programu ambazo hazijaidhinishwa au zilizopitwa na wakati. Mafunzo yaliyoimarishwa ya uhamasishaji wa kuhadaa ili kupunguza hatari ya mashambulizi ya uhandisi wa kijamii. Utekelezaji wa ulinzi wa uhakika wa mwisho na ufumbuzi wa ufuatiliaji. Kutumia zana za kina ili kugundua na kuzuia usajili hasidi wa kikoa. Matukio ya usalama wa mtandao kama vile udukuzi wa Viendelezi vya Google Chrome husisitiza umuhimu wa mbinu madhubuti za ulinzi. Wasiliana na Neuways leo kwa mwongozo wa kitaalamu kuhusu kulinda mazingira ya kidijitali ya shirika lako. Neuways ina utaalam wa kulinda biashara dhidi ya vitisho vya mtandao na kuhakikisha miundombinu yao ya TEHAMA inasalia kuwa thabiti.