وصف المدون

إعلان الرئيسية

.
الصفحة الرئيسية أدوات التجسس الخفية تبدو مفيدة لك لكنها تسرقك : إضافات المتصفح التي تخترق اجتماعات الفيديو الخاصة بك

أدوات التجسس الخفية تبدو مفيدة لك لكنها تسرقك : إضافات المتصفح التي تخترق اجتماعات الفيديو الخاصة بك

author
0

تُعد إضافات المتصفح، سواء لمتصفحي جوجل كروم أو مايكروسوفت إيدج، سيفاً ذا حدين؛ فنحن نعتمد عليها بشكل كبير لتعزيز الإنتاجية وتسهيل المهام اليومية، من تحميل مقاطع الفيديو إلى إدارة قوائم المهام. ومع ذلك، يمكن أن تتحول هذه الأدوات المريحة إلى ثغرات أمنية خطيرة تسمح للمتسللين بالوصول إلى بياناتنا الأكثر حساسية. وفي هذا السياق، كشفت الأبحاث الأمنية مؤخراً عن حملة تجسس إلكتروني واسعة النطاق تستهدف مستخدمي المتصفحات الشهيرة، مما يستدعي وقفة حاسمة لإعادة تقييم أمان هذه الإضافات.

  • ✅ اكتشاف حملة تجسس تُعرف باسم "Zoom Stealer" استهدفت أكثر من 2.2 مليون مستخدم لمتصفحات كروم وإيدج وفايرفوكس.
  • ✅ تكمن خطورة الأدوات في أنها تبدو إضافات وظيفية شرعية (مثل تسجيل الصوت أو تنزيل الفيديو) مما يقلل يقظة المستخدم.
  • ✅ استهدفت الإضافات الخبيثة 18 منصة للاجتماعات، بما في ذلك المنصات الأربع الكبرى مثل زووم، وجوجل ميت، ومايكروسوفت تيمز.
  • ✅ تقوم الإضافات بسرقة معلومات حساسة مثل روابط الاجتماعات وكلمات المرور وبيانات الجلسات الوصفية، مما يتيح انتحال الشخصيات.

وقد نجح باحثون من شركة Koi Security الأمنية في تحديد ما مجموعه 18 إضافة خبيثة ضمن هذه الحملة. بعض هذه الإضافات كان يحظى بشعبية كبيرة، مثل إضافة "Chrome Audio Capture" التي تجاوز عدد تثبيتها 800 ألف مرة، بالإضافة إلى إضافات أخرى مخصصة لتنزيل مقاطع الفيديو من منصات مثل تويتر (إكس حالياً). الغريب في الأمر هو أن هذه الأدوات تطلب صلاحيات واسعة تصل إلى 28 منصة مختلفة لعقد المؤتمرات المرئية، بما فيها المنصات الرئيسية كالتي ذكرناها.

مخطط يوضح آلية عمل إضافات التجسس

ما هي البيانات المستهدفة من قبل هذه الإضافات الخبيثة؟

بمجرد تثبيت هذه الأدوات، تبدأ في العمل كجواسيس صامتين. عندما تكتشف الإضافة دخولك إلى صفحة التسجيل لندوة عبر الإنترنت أو انضمامك إلى اجتماع عبر إحدى المنصات المدعومة، يتم تفعيل بروتوكول سري يقوم بجمع وإرسال المعلومات التالية بشكل فوري إلى المهاجمين:

  • روابط الاجتماعات وكلمات المرور الخاصة بالدخول.
  • أسماء المضيفين والمتحدثين الرئيسيين في الجلسة.
  • شعارات الشركات وبيانات الجلسة الوصفية (Metadata).
  • مواعيد الاجتماعات المجدولة ومواضيع النقاش.

خلاصة القول، إن المهاجمين، الذين يُعتقد أنهم ينتمون إلى مجموعة مرتبطة بالصين تُعرف باسم DarkSpectre، يقومون ببناء قاعدة بيانات ضخمة من المعلومات المتعلقة بالشركات. وباستغلال هذه البيانات، يمكنهم التسلل إلى الاجتماعات السرية عن طريق انتحال شخصيات الموظفين الشرعيين، والتنصت على الأسرار التجارية، أو حتى بيع إمكانية الوصول إلى المنافسين.

ماذا يجب أن أفعل إذا ساورتني الشكوك حول إضافاتي الحالية؟

يوصي خبراء الأمن السيبراني بضرورة مراجعة قائمة إضافات المتصفح المثبتة لديك بأسرع وقت ممكن. إذا صادفت أي إضافة مخصصة لتسجيل الصوت، أو تنزيل الفيديو، أو إدارة الاجتماعات، وهي غير ضرورية تماماً أو تأتي من مطور غير موثوق به، فإن الإجراء الأفضل هو إزالتها فوراً. يجب عليك أيضاً الانتباه جيداً إلى الصلاحيات المطلوبة؛ فلا ينبغي لإضافة مصممة لتنزيل فيديوهات تويتر أن تطلب الوصول إلى علامات تبويب اجتماعات زووم أو ميت. إذا كانت الإضافة تطلب أذونات تتجاوز وظيفتها المعلنة، فكن حذراً جداً ولا تتردد في حذفها والبحث عن بدائل أكثر أماناً وموثوقية.

هل جميع إضافات تنزيل الفيديو تشكل خطراً أمنياً؟

ليس بالضرورة أن تكون جميع إضافات تنزيل الفيديو خطيرة، ولكن الخطر يكمن في الإضافات التي تطلب أذونات مفرطة أو التي يتم تطويرها من قبل جهات غير معروفة. الإضافات التي تتجسس تدمج وظائفها الشرعية (مثل التنزيل) كغطاء لجمع البيانات الحساسة من مواقع أخرى مثل منصات المؤتمرات عبر الإنترنت. لذا، يجب دائماً التحقق من سمعة المطور وتقييم مدى منطقية الصلاحيات المطلوبة.

ما هي المنصات الرئيسية المستهدفة بحملة "Zoom Stealer"؟

استهدفت هذه الحملة الخبيثة 28 منصة لعقد المؤتمرات المرئية، مع تركيز خاص على المنصات الأربع الأكثر شيوعاً واستخداماً في بيئات العمل: زووم (Zoom)، وجوجل ميت (Google Meet)، ومايكروسوفت تيمز (Microsoft Teams)، وCisco WebEx. هذا التركيز يشير إلى أن الهدف الأساسي هو سرقة معلومات الاجتماعات التنفيذية وسرية الشركات.

كيف يمكنني التحقق من أذونات الإضافات في متصفح كروم أو إيدج؟

يمكنك التحقق من أذونات الإضافات عبر الذهاب إلى قائمة الإعدادات الخاصة بالمتصفح، ثم اختيار "الإضافات" (Extensions). عند النقر على أي إضافة مثبتة، ستظهر لك تفاصيل الأذونات التي منحتها لها، بما في ذلك إمكانية قراءة سجل التصفح أو الوصول إلى بيانات مواقع محددة. هذا الفحص الدوري ضروري للحفاظ على أمانك الرقمي.

ما هي المخاطر الأمنية المترتبة على سرقة بيانات الاجتماعات؟

المخاطر جسيمة وتشمل التجسس الصناعي، وسرقة الأسرار التجارية والملكية الفكرية، والتلاعب بالقرارات الاستراتيجية للشركات عبر انتحال شخصيات المديرين والموظفين الرئيسيين. في نهاية المطاف، يمكن أن يؤدي ذلك إلى خسائر مالية فادحة وتدمير الثقة بين الشركاء التجاريين.

🔎 في الختام، تذكر دائماً أن الراحة الرقمية لا يجب أن تأتي على حساب الأمن؛ ففي عالم التكنولوجيا المتسارع، قد تكون الإضافة التي توفر عليك بضع نقرات اليوم هي البوابة التي يقتحم منها المتسللون خصوصيتك غداً. كن انتقائياً وحذراً عند منح الصلاحيات لأي برنامج طرف ثالث يعمل داخل متصفحك، فاليقظة هي خط الدفاع الأول ضد هجمات التجسس المتطورة هذه.

ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان أول الموضوع

Ads

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad