وصف المدون

مبتكر مبسط

إعلان الرئيسية

.
الصفحة الرئيسية تحذير أمني: إضافات متصفح شهيرة لـ Chrome وEdge تتحول إلى برمجيات خبيثة تستهدف ملايين المستخدمين

تحذير أمني: إضافات متصفح شهيرة لـ Chrome وEdge تتحول إلى برمجيات خبيثة تستهدف ملايين المستخدمين

author
0

مرحباً بكم أيها القراء الأعزاء في هذه النشرة الأمنية الهامة. لقد هزَّت موجة جديدة من البرمجيات الخبيثة مجتمع مستخدمي الإنترنت، حيث تم اكتشاف استغلال واسع النطاق لعدد من إضافات متصفحي جوجل كروم ومايكروسوفت إيدج الشهيرة، مما أثر على ما يزيد عن أربعة ملايين جهاز كمبيوتر حول العالم.
  • ✅ اكتشاف حملة خبيثة تستغل إضافات متصفحات موثوقة سابقاً.
  • ✅ استهداف أكثر من 4 ملايين مستخدم عبر تحديثات خبيثة تمت في العام الماضي.
  • ✅ تورط جماعة التهديد الإلكتروني المعروفة باسم "ShadyPanda" في التلاعب.
  • ✅ قدرة الإضافات المخترقة على تنفيذ تعليمات برمجية عن بعد وسرقة بيانات حساسة.
صور توضيحية لإضافات المتصفح الخبيثة
الأمر المقلق للغاية هو أن العديد من هذه الإضافات، التي كانت تعتبر شرعية ومفيدة لسنوات طويلة، قد خضعت لتحديثات خبيثة خلال العام الماضي، مما حولها سراً إلى أدوات تجسس متقدمة دون علم المستخدمين الذين وثقوا بها.
يعزو باحثون في شركة "Koi" للأمن السيبراني هذا الاختراق إلى مجموعة التهديد الإلكتروني التي تُعرف باسم **ShadyPanda**، وهي منظمة إجرامية إلكترونية تنفذ حالياً حملتين منفصلتين على الأقل عن طريق التلاعب بخاصية تحديث إضافات المتصفحات.
وفقاً لتحليل الخبراء، تسيطر هذه المجموعة على المكونات الإضافية الشائعة وتُدخل إليها شيفرة برمجية قادرة على تنفيذ أوامر عن بعد وسرقة المعلومات الشخصية والحساسة للمستخدمين.
تتضمن الحملة الأولى خمس إضافات على الأقل كانت تعمل بشكل طبيعي لسنوات قبل أن يتم تفعيل الكود الضار فيها. ومن الأمثلة البارزة إضافة "Clean Master"، التي تجاوز عدد تثبيتها النشط 200,000 مستخدم، وكانت تحمل شارات تحقق رسمية في متجر كروم الإلكتروني قبل أن تتدخل جوجل لإزالتها.
أما العملية الثانية فتستهدف خمس إضافات أخرى، أبرزها "WeTab"، وهو مدير إشارات مرجعية (علامات تبويب) يحظى بأكثر من 3 ملايين تثبيت. ومن المفارقات، كانت هذه الإضافات لا تزال متاحة في متجر إضافات مايكروسوفت عند رصد هذه الثغرة، على الرغم من التوقعات بإزالتها وشيكاً. للحصول على المزيد من التفاصيل حول التهديدات الأمنية، يمكنك البحث عن تهديدات أمنية للمتصفحات.
بالمجمل، تشير التقديرات إلى أن كلتا الحملتين المشتركتين أثرتا سلباً على أكثر من أربعة ملايين مستخدم نشط حول العالم.
أوضح الباحثون أن هذه الإضافات تعمل كنظام تنفيذي للتعليمات البرمجية عن بعد، مما يمنحها القدرة على تنزيل وتنفيذ شيفرات جافا سكريبت داخل بيئة المتصفح الخاصة بك دون الحاجة إلى الحصول على موافقة صريحة منك في كل مرة.
لذلك، نوصي بشدة جميع المستخدمين بإجراء مراجعة شاملة للإضافات المثبتة على متصفحاتهم، سواء كانت كروم أو إيدج. يجب إزالة أي إضافة لا تستخدمها بانتظام أو تلك التي لم يتم التأكد من مصدرها وموثوقيتها بشكل كامل. إن الحذر هو خط الدفاع الأول ضد برمجيات خبيثة كهذه.

ما هو الخطر الرئيسي الذي تمثله الإضافات المخترقة؟

الخطر الأساسي يكمن في قدرتها على العمل كقنوات تنفيذ للتعليمات البرمجية عن بعد (Remote Code Execution)، مما يسمح للمهاجمين بتنزيل وتشغيل أكواد ضارة مثل جافا سكريبت داخل المتصفح دون علم المستخدم، مما يؤدي إلى سرقة بيانات الدخول أو معلومات حساسة أخرى.

هل تم إزالة الإضافات المذكورة من المتاجر الرسمية؟

بالنسبة لإضافة "Clean Master"، قامت جوجل بالفعل بإزالتها من متجر كروم الإلكتروني. أما الإضافات الأخرى في الحملة الثانية، فقد كانت لا تزال متاحة في متجر مايكروسوفت وقت كتابة هذا التقرير، لكن من المتوقع أن يتم اتخاذ إجراءات سريعة لإزالتها.

كيف يمكن للمستخدمين حماية أنفسهم بشكل فوري؟

الحماية الفورية تتمثل في التحقق من قائمة الإضافات المثبتة في متصفحي Chrome وEdge وإلغاء تثبيت أي إضافة تبدو غير ضرورية أو التي لم يتم التحقق من مطورها بشكل دقيق. يفضل دائماً الاعتماد على الإضافات الموثوقة وذات التقييمات العالية لضمان الأمان.

ما هي الجهة التي يُعتقد أنها وراء هذه الهجمات؟

تشير تحقيقات باحثي الأمن في شركة Koi إلى أن جماعة التهديد الإلكتروني المعروفة باسم "ShadyPanda" هي المسؤولة عن تنفيذ هذه الحملات الخبيثة عبر التلاعب بتحديثات الإضافات.

ماذا يعني أن الإضافة أصبحت قادرة على تنفيذ "إجراءات عن بعد"؟

هذا يعني أن المهاجمين يمتلكون القدرة على إرسال أوامر جديدة إلى الإضافة المثبتة على جهازك لتنفيذ مهام محددة، مثل استخراج بيانات التصفح، أو إعادة توجيهك إلى مواقع ضارة، دون أن تضطر إلى التفاعل مع أي شيء.

هل هذا النوع من الهجمات يقتصر على متصفح كروم فقط؟

لا، الهجوم يستهدف إضافات تعمل على كل من متصفح جوجل كروم ومتصفح مايكروسوفت إيدج، نظراً لأن كلاهما يعتمد على بنية أساسية متشابهة للإضافات.

ما هو عدد المستخدمين المتأثرين بهذه الثغرة الأمنية؟

تشير التقديرات الإجمالية إلى أن عدد المستخدمين الذين تأثروا بكلتا الحملتين مجتمعتين يتجاوز حاجز الأربعة ملايين مستخدم حول العالم.

ما هي أهمية شارات التحقق في متاجر الإضافات؟

تمنح شارات التحقق المستخدمين إحساساً بالثقة في أن الإضافة قد مرت ببعض عمليات التدقيق الأساسية من قبل منصة المتجر (مثل جوجل)، لكن هذا لا يضمن عدم تعرضها للاختراق أو الضرر لاحقاً عبر تحديثات خبيثة، كما حدث في هذه الحالة.

ما هي الخطوة التالية الموصى بها لضمان سلامة البيانات؟

يُنصح بشدة بتغيير كلمات المرور الحساسة (مثل كلمات المرور البنكية أو البريد الإلكتروني) في حال كنت تستخدم إحدى هذه الإضافات، كإجراء احترازي إضافي بعد إزالتها، لضمان عدم استغلال أي بيانات ربما تكون قد سُرقت قبل اكتشاف الهجوم.

كيف يمكنني التحقق من أن إضافاتي آمنة؟

التحقق يتطلب مراجعة قائمة الإضافات بشكل دوري، والبحث عن اسم الإضافة على الإنترنت لمعرفة ما إذا كانت هناك تقارير أمنية حديثة عنها، والحرص على عدم تثبيت إضافات ذات عدد تثبيتات قليل أو مطورين غير معروفين.

🔎 في الختام، تمثل هذه الحادثة تذكيراً صارخاً بأن الأمن الرقمي ليس وجهة نصل إليها، بل هو رحلة مستمرة من اليقظة والحذر. إن الثقة العمياء في التطبيقات والإضافات، حتى تلك التي تحمل شعارات شرعية، يمكن أن تكون مكلفة للغاية. يجب على جميع مستخدمي الإنترنت أن يتبنوا نهجاً استباقياً في إدارة أمن متصفحاتهم، فالمتصفح اليوم هو البوابة الرئيسية لحياتنا الرقمية، وإغلاق هذه البوابة أمام التهديدات الخفية هو مسؤوليتنا الأولى. ترقبوا دائماً التحديثات الأمنية وكونوا على دراية بما تسمحون له بالعمل على أجهزتكم.
ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad
Back to top button