تُعد متصفحات الإنترنت بوابتنا الرئيسية للعالم الرقمي، ولكنها في الوقت ذاته قد تكون عرضة للعديد من المخاطر الأمنية التي تهدد خصوصيتنا وبياناتنا. ومن بين هذه التهديدات، برزت مؤخراً حملة خبيثة مثيرة للقلق، استهدفت متصفحات جوجل كروم وموزيلا فايرفوكس وإيدج على مدى خمس سنوات متواصلة، وتمكنت من إصابة مئات الآلاف من الأجهزة. في هذا المقال، سنستعرض تفاصيل هذا الخطر وكيفية حماية أنفسنا منه، مع التأكيد على ضرورة اتخاذ إجراءات فورية إذا اكتشفت أن جهازك قد تأثر بهذا التهديد الخفي.
- ✅ الكشف عن برمجية خبيثة مستمرة تُعرف باسم "GhostPoster" تستغل إضافات المتصفح.
- ✅ التأثير يمتد لخمس سنوات واستهدف متصفحات رئيسية مثل كروم وفايرفوكس وإيدج.
- ✅ تم تحديد 17 إضافة خبيثة مرتبطة بالحملة، حيث بلغ مجموع تثبيتها حوالي 870 ألف مرة.
- ✅ "VPN المجاني" هو مصطلح شائع تستغله هذه الإضافات للتسلل إلى أنظمة المستخدمين.
تفاصيل حملة "GhostPoster" الخبيثة: استغلال الإضافات لسنوات
في شهر ديسمبر الماضي، كشف فريق من باحثي الأمن السيبراني في شركة Koi Security عن وجود برمجية خبيثة متطورة أطلقوا عليها اسم GhostPoster. اللافت في الأمر أن هذه الحملة كانت نشطة وتعمل بصمت منذ خمس سنوات، مستغلة إضافات المتصفحات الشائعة مثل جوجل كروم، وموزيلا فايرفوكس، ومايكروسوفت إيدج. هذا الامتداد الزمني الطويل يشير إلى مدى تعقيد التخفي الذي استخدمته هذه البرمجية.
بعد هذا الاكتشاف الأولي، بدأت شركة LayerX Security، المتخصصة في الأمن السيبراني، بالتعمق في البنية التحتية لهذه الإضافات. وأسفر تحقيقهم عن تحديد 17 إضافة أخرى تستخدم نفس الأنظمة الخبيثة. ومن المثير للقلق أن العدد الإجمالي لتثبيت هذه الإضافات الخبيثة وصل إلى حوالي 870 ألف مرة. وفي بعض الحالات الموثقة، بقيت هذه الإضافات الضارة مزروعة في أجهزة المستخدمين لمدة تصل إلى خمس سنوات دون أن يتم اكتشافها، مما يمثل خرقاً كبيراً للأمن الشخصي. إذا كنت تبحث عن مزيد من التفاصيل حول أفضل الممارسات الأمنية، يمكنك الاطلاع على مقالاتنا حول أمن المتصفحات.
علاوة على ذلك، رصدت LayerX Security نسخة أكثر تطوراً وخبثاً ضمن نفس الحملة. هذه النسخة استخدمت أساليب تهرب إضافية أكثر تعقيداً لإخفاء نشاطها الضار. وعلى الرغم من أن عدد تثبيت هذه النسخة كان أقل نسبياً (3822 مرة)، إلا أن تصميمها يكشف عن قدرات هجومية متقدمة وتخطيط دقيق من قبل المهاجمين، مما يبرز تصاعد التهديدات في هذا المجال.
دور إضافات "VPN المجاني" في الانتشار هذا البرنامج الخبيث يهاجم متصفحي فايرفوكس و كروم منذ 5 سنوات، وقد أصاب مئات الآلاف .. تحقق مما إذا كان جهازك مصابًا به
أشارت تحليلات Koi Security إلى أن مصطلح "VPN مجاني" كان بمثابة طُعم فعال للغاية لتسلل الإضافات الخبيثة. من بين الإضافات التي تم رصدها كانت إضافة Free VPN Forever. ورغم نجاح فرق الأمن في إزالة هذه الإضافة من متاجر إضافات فايرفوكس وكروم الرسمية، إلا أنها لا تزال تعمل وتسبب الضرر على الأجهزة التي تم تثبيتها عليها مسبقاً.
مؤخراً، رصدت Koi Security أيضاً إضافة أخرى تندرج تحت هذا التصنيف وهي Urban VPN، مما يؤكد استمرار استراتيجية المهاجمين في استغلال الحاجة إلى خدمات مجانية لزرع البرمجيات الضارة. من الضروري جداً أن يقوم المستخدمون بمراجعة إضافاتهم بشكل دوري، خاصة تلك التي تقدم خدمات غير موثوقة أو مجانية بشكل مبالغ فيه، للتحقق من سلامتها.
إليك قائمة بالإضافات الخبيثة المحددة التي يجب على المستخدمين التحقق منها وإزالتها فوراً من متصفحاتهم لتجنب المزيد من المخاطر الأمنية المتعلقة ببرمجية البرامج الخبيثة:
| الإضافة المشتبه بها |
|---|
| Free VPN Forever |
| Screenshot Saved Easy |
| Weather Best Forecast |
| Google Traductor ESP |
| Dark Reader for FF |
| CrxMouse Gesture |
| Cache Fast Site Loader |
| FreeMP3 Downloader |
| Google Translate Right Clicks |
| World Wide VPN |
كيف يمكن لبرنامج GhostPoster سرقة بياناتي؟
تعتمد برمجية GhostPoster على الصلاحيات الواسعة التي تمنحها لها الإضافات الخبيثة. بمجرد التثبيت، يمكنها مراقبة نشاط التصفح، اعتراض البيانات المرسلة والمستلمة، وفي بعض الحالات، قد تتمكن من حقن إعلانات ضارة أو إعادة توجيه المستخدمين إلى مواقع تصيد احتيالي، مما يعرض كلمات المرور والمعلومات المالية لخطر السرقة.
هل يكفي حذف الإضافة من المتصفح لإزالة التهديد؟
ليس بالضرورة. نظراً لقدم هذه الحملة وتطورها، قد تكون البرمجية الخبيثة قد تركت آثاراً أعمق أو قامت بتثبيت مكونات أخرى. لذلك، يوصى بشدة بإجراء فحص شامل للنظام باستخدام برنامج مكافحة فيروسات موثوق، بالإضافة إلى مسح ذاكرة التخزين المؤقت للمتصفح وإعادة تعيين إعداداته إلى الوضع الافتراضي بعد حذف الإضافات المشبوهة.
ما هي أفضل طريقة لتجنب مثل هذه الإضافات في المستقبل؟
للتجنب، يجب الاعتماد فقط على الإضافات الموصى بها من المطورين الرسميين لمتصفحاتك، والتحقق دائماً من عدد المستخدمين وتقييمات المطور قبل التثبيت. تجنب الإضافات التي تطلب صلاحيات واسعة بشكل غير مبرر، وتوخي الحذر الشديد من الإضافات التي تعد بخدمات مجانية تماماً مثل VPN أو أدوات الترجمة غير المعروفة.
ماذا يعني أن الإضافة بقيت على جهازي لمدة خمس سنوات؟
هذا يعني أن البرمجية الخبيثة كانت تستخدم آليات متقدمة لتجنب الكشف من قبل أدوات الحماية المدمجة في المتصفحات، وربما كانت تعمل في وضع "الخمول" أو تنفذ عمليات محدودة جداً لا تثير الشبهات حتى تم اكتشاف البنية التحتية الرئيسية من قبل باحثي الأمن.
هل متصفح إيدج (Edge) أكثر أماناً من كروم وفايرفوكس هنا؟
التهديد استهدف جميع المتصفحات الرئيسية التي تدعم نفس نظام إضافات Chromium أو Firefox. الأمان لا يعتمد على المتصفح بحد ذاته، بل على طبيعة الإضافة التي يتم تثبيتها والصلاحيات الممنوحة لها. جميع المتصفحات كانت عرضة للخطر ذاته طالما تم تثبيت الإضافات الخبيثة عليها.
هل هناك أي إجراءات وقائية إضافية يجب اتخاذها الآن؟
بالتأكيد. بالإضافة إلى إزالة الإضافات المذكورة، من المستحسن تغيير كلمات المرور الهامة (خاصة كلمات المرور الخاصة بالبريد الإلكتروني والحسابات المصرفية) التي ربما تم استخدامها أثناء فترة الإصابة، وتفعيل المصادقة الثنائية لزيادة طبقات الحماية.
🔎 في الختام، يمثل اكتشاف حملة "GhostPoster" تذكيراً مؤلماً بضرورة اليقظة المستمرة في البيئة الرقمية. إن قدرة البرمجيات الخبيثة على التخفي لسنوات والوصول إلى مئات الآلاف من المستخدمين عبر إضافات تبدو بريئة، يجب أن تدفعنا جميعاً إلى إعادة تقييم الثقة التي نمنحها للتطبيقات والإضافات التي نثبتها على أجهزتنا. الحماية الفعالة تبدأ بالفحص الدوري وإزالة أي مكونات مشبوهة، وعدم التهاون في متطلبات الصلاحيات التي تطلبها هذه الأدوات، فسلامة بياناتك الرقمية هي مسؤوليتك الأولى.
قم بالتعليق على الموضوع