وصف المدون

مبتكر مبسط

إعلان الرئيسية

الصفحة الرئيسية تحذير أمني: إضافتان خبيثتان في متجر كروم تسرقان بيانات المستخدمين - كيف تحمي نفسك؟

تحذير أمني: إضافتان خبيثتان في متجر كروم تسرقان بيانات المستخدمين - كيف تحمي نفسك؟

author
0

أطلق باحثون أمنيون ناقوس الخطر بشأن وجود إضافتين خبيثتين تتسللان إلى متجر إضافات جوجل كروم (Chrome Web Store). تُعرف هاتان الإضافتان باسم "Phantom Shuttle"، وتدعيان تقديم خدمات مفيدة لاختبار الاتصال أو استخدام شبكات الوكيل (Proxy)، لكنهما في الحقيقة تعملان كأدوات تجسس لسرقة المعلومات الحساسة للمستخدمين. من الضروري التحقق من تثبيت هذه الإضافات على متصفحك وإزالتها فوراً لضمان سلامة بياناتك الرقمية.

  • ✅ تم اكتشاف إضافتين خبيثتين في متجر كروم تحت اسم **Phantom Shuttle** تستهدفان سرقة بيانات المستخدمين.
  • ✅ تعمل هذه الإضافات عن طريق توجيه جميع حركة مرور بيانات المستخدم عبر خوادم وسيطة يتحكم بها المهاجمون منذ عام 2017 على الأقل.
  • ✅ تستخدم الإضافات آلية تشفير مخصصة لإخفاء بيانات اعتماد الخادم الوسيط المضمنة في كود مكتبة jQuery الأساسية.
  • ✅ تقوم الإضافات تلقائياً بتعديل إعدادات الوكيل في كروم لضمان اعتراض كافة البيانات، بما في ذلك كلمات المرور وملفات تعريف الارتباط ورموز API.
صورة توضيحية لتحذير أمني حول إضافات المتصفح الخبيثة

وفقاً لتحليلات خبراء الأمن في شركة Socket، فإن هذه الإضافات نشطة منذ فترة طويلة، وقد يكون جمهورها الأساسي مستهدفاً في الصين، ولكن بالنظر إلى انتشار المسافرين والخدمات عبر الإنترنت، فمن المحتمل جداً أن تكون هذه التهديدات قد وصلت إلى أجهزة المستخدمين في جميع أنحاء العالم، بما في ذلك المنطقة العربية.

رسم بياني يوضح آلية عمل هجوم البروكسي الخبيث

تعتمد الآلية الخبيثة لإضافة **Phantom Shuttle** على اعتراض بيانات المستخدمين وإعادة توجيهها بالكامل عبر خوادم يتحكم بها المهاجمون. يتم تحقيق ذلك عبر تضمين بيانات اعتماد الوصول مباشرة في الكود المصدري للإضافة. والجدير بالذكر أن هذا الكود يتم إدراجه بشكل خفي في بداية مكتبة jQuery الأصلية، ويستخدم نظام فك تشفير مخصص لإخفاء بيانات اعتماد الخادم الوسيط، مما يجعل اكتشافه أكثر صعوبة بالطرق التقليدية. للحصول على مزيد من المعلومات حول حماية المتصفح، يمكنك الاطلاع على إرشادات **أمن المتصفحات**.

كيف يتم اعتراض البيانات الحساسة عبر إعدادات الوكيل؟

تذهب الإضافات الخبيثة إلى أبعد من مجرد التجسس؛ فهي تقوم تلقائياً بضبط إعدادات البروكسي الخاصة بمتصفح كروم باستخدام برنامج نصي للتكوين التلقائي (Auto-configuration script). هذا الإجراء يضمن أن جميع حركة المرور الصادرة والواردة يتم تمريرها حتماً عبر شبكة المهاجمين. وباعتبارها هجوماً من نوع "Man-in-the-Middle" (هجوم وسيط)، يمكن لهذه الإضافات التقاط مجموعة واسعة من البيانات القيمة، بما في ذلك: أسماء المستخدمين وكلمات المرور، معلومات البطاقات الائتمانية، ملفات تعريف الارتباط الخاصة بالجلسة (Session Cookies)، ورموز واجهات برمجة التطبيقات (API Tokens). إن تثبيت مثل هذه الإضافات يعرض المستخدمين لخطر اختراق معلوماتهم السرية بشكل مباشر.

لتعزيز أمنك الرقمي، ننصح بشدة بمراجعة قائمة الإضافات المثبتة لديك. إذا وجدت أي إضافة لا تتذكر تثبيتها أو تبدو مريبة، قم بإزالتها على الفور. يمكنك أيضاً البحث عن أدوات تساعدك في إدارة أمانك عبر الإنترنت، مثل **أدوات الأمان السيبراني** المتاحة.

ما هي الإضافات التي يجب البحث عنها بالتحديد؟

يجب التركيز على البحث عن أي إضافات تحمل اسم "Phantom Shuttle" أو أي أدوات أخرى تدعي أنها تقدم خدمات وكيل (Proxy) أو اختبار اتصال مجاني، خاصة إذا كانت غير معروفة المصدر أو ذات تقييمات قليلة جداً. التحقق من تاريخ آخر تحديث وتصريح الأذونات المطلوبة يمكن أن يكشف عن دوافعها المشبوهة.

كيف تؤثر هذه الإضافات على المستخدمين العرب؟

على الرغم من أن الاستهداف الأولي قد يكون لجمهور معين، فإن الطبيعة العابرة للحدود للإنترنت تعني أن أي مستخدم يتصفح باللغة الإنجليزية أو يستخدم خدمات عالمية قد يكون هدفاً. إذا كان المستخدم العربي يسافر أو يستخدم خدمات تتطلب تسجيل دخول، فإن بياناته تصبح عرضة للخطر بمجرد تثبيت هذه الإضافة.

هل يمكن اكتشاف هذه الإضافات بسهولة عبر مكافح الفيروسات؟

غالباً ما تتجنب إضافات المتصفح الخبيثة التي تمر عبر المتجر الرسمي أنظمة الحماية التقليدية لمكافحة الفيروسات، لأنها تتنكر كبرامج شرعية. يتم اكتشافها عادةً فقط من خلال تحليل الكود المصدري من قِبل باحثي الأمن، أو عندما تبدأ في إظهار سلوكيات غير طبيعية مثل تغيير إعدادات الشبكة دون إذن صريح.

ما هو الإجراء الوقائي الأفضل بعد إزالة الإضافات المشبوهة؟

بعد إزالة أي إضافة مشبوهة، يُنصح بشدة بتغيير كلمات المرور لجميع الحسابات الهامة التي تستخدمها، خاصة تلك التي تتطلب تسجيل دخول متكرر (مثل البريد الإلكتروني والخدمات المصرفية عبر الإنترنت)، وكذلك مسح ذاكرة التخزين المؤقت وملفات تعريف الارتباط للمتصفح لضمان إزالة أي بيانات تم اعتراضها.

هل هناك أي أدوات موصى بها لفحص أمان المتصفح؟

نعم، بالإضافة إلى الفحص اليدوي لقائمة الإضافات، يمكن استخدام أدوات الفحص الأمني المدمجة في بعض برامج الحماية، أو اللجوء إلى خدمات فحص أمان المواقع والإضافات المتاحة عبر الإنترنت والتي تقدم تحليلات متعمقة للكود. يمكنك البحث عن **فحص أمان الإضافات** للحصول على خيارات موثوقة.

🔎 في الختام، يمثل هذا الاكتشاف تذكيراً قوياً بأن الأمن الرقمي يتطلب يقظة مستمرة ومراجعة دورية للأدوات التي نمنحها الثقة على أجهزتنا. إن سهولة الوصول إلى إضافات المتصفح لا ينبغي أن تخفي المخاطر الكامنة التي قد تستغلها جهات خبيثة لسرقة هوياتنا وبياناتنا المالية. البقاء على اطلاع دائم بالتهديدات الجديدة واتباع أفضل الممارسات الأمنية هو خط الدفاع الأول والأكثر فعالية ضد هذه التهديدات المتطورة.
ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad
Back to top button