وصف المدون

مبتكر مبسط

إعلان الرئيسية

الصفحة الرئيسية كيف تستغل إضافات كروم الموثوقة للتجسس عليك؟ تفاصيل حملة ShadyPanda الخفية

كيف تستغل إضافات كروم الموثوقة للتجسس عليك؟ تفاصيل حملة ShadyPanda الخفية

author
0

يُعد قطاع برامج متصفحات الإنترنت حاليًا من أهم القطاعات وأكثرها حيوية لمعظم المستخدمين، فمن الشائع تثبيت متصفح على أجهزة الكمبيوتر المكتبية والأجهزة المحمولة. وبالنظر إلى ذلك، أصبحت الإضافات التي نثبتها لهذه البرامج شائعة بشكل متزايد. نتحدث هنا عن برامج صغيرة تضيف ميزات إضافية إلى المتصفح نفسه، أو حتى تحسن بعض الميزات الموجودة. والحقيقة هي أننا في أغلب الأحيان نستخدم هذه الإضافات بشكل عشوائي ودون التفكير في الأضرار المحتملة التي قد تسببها.

- ما هي الإضافات الخبيثة الخفية؟

أحيانًا، تتسلل إضافات خبيثة إلى متجر جوجل كروم الإلكتروني، متجر متصفحات جوجل، متخفية في هيئة إضافات شرعية. ويصعب اكتشافها، خاصة عندما تكون غير ضارة في البداية، إذ لا تتحول إلى برامج خبيثة إلا بعد كسب ثقة المستخدم.

ولتوضيح الأمر، هذا ما حدث بالفعل مع العديد من الإضافات في متصفحي جوجل كروم ومايكروسوفت إيدج. فقد رصد خبراء الأمن إضافات في كلا المتصفحين كانت تعمل بشكل شرعي لسنوات عديدة، إلى أن تلقت تحديثات خبيثة سمحت للمخترقين بمراقبة المستخدمين وجمع بياناتهم السرية واستخراجها. تُعرف هذه العملية بحملة ShadyPanda.

علاوة على ذلك، امتدت هذه الأنشطة الأمنية مؤخرًا إلى مستخدمي موزيلا فايرفوكس أيضًا. فقد قامت إضافات بدت شرعية بتقليد محافظ العملات الرقمية الشائعة، ما مكنها من الحصول على عدد كبير من التنزيلات والتقييمات الإيجابية. لاحقًا، تم حقن شيفرة خبيثة قادرة على تسجيل مدخلات حقول النماذج أو الوصول إليها وسرقة العملات الرقمية.

علاوة على ذلك، نتحدث هنا عن إضافات مصنفة كمميزة وموثوقة في متجر كروم الإلكتروني، على سبيل المثال. تحظى هذه الإضافات أيضًا بعدد هائل من التقييمات الإيجابية من المستخدمين الذين قاموا بتثبيتها. وبمجرد اكتسابها ثقة المستخدمين، تحدث نفسها لتشغيل برامج ضارة على أجهزة الضحايا، مما يشكل مشكلة خطيرة.

- كيفية العثور على الإضافات الخبيثة المخفية في متصفحي كروم و Edge

لسوء الحظ، كما ذكرنا سابقًا، غالبًا ما تتخفى الإضافات الخبيثة المخفية في صورة برامج أخرى. هذا يعني أن فحصًا سريعًا لها بعد وصولها إلى أجهزتنا قد لا يكشف المشكلة.

لذا، لمعرفة ما إذا كانت لدينا حالة من هذا النوع في متصفحي كروم أو Edge، سيتعين علينا مراجعة قائمة معرّفات الإضافات المرتبطة بحملة ShadyPanda التي ناقشناها والبحث عنها واحدة تلو الأخرى. للقيام بذلك، اكتب ما يلي في شريط عناوين كروم:

chrome://extensions/

صفحة إضافات متصفح كروم

نقوم بتفعيل وضع المطورين في الزاوية العلوية اليمنى لعرض معرّفات الإضافات المثبتة والبحث عن أي إضافات ضارة في القائمة. إذا وجدنا إضافة ضارة بين الإضافات المثبتة، نقوم ببساطة بإزالتها فورًا.

من ناحية أخرى، إذا استخدمنا متصفح مايكروسوفت إيدج، فإننا نتبع نفس العملية ببساطة، ونكتب ما يلي في شريط التنقل.

edge://extensions/

في حين أن هذه الحملة توضح أنه يمكن استخدام الإضافات للهجمات لفترة طويلة بعد تثبيتها، إلا أنه لا يزال يتعين علينا اتباع الخطوات الموصى بها للتحقق من أن الإضافات التي قمنا بتثبيتها جديرة بالثقة، تمامًا كما نفعل مع تطبيقات الكمبيوتر الشخصي.

  • ✅ تكمن خطورة حملة ShadyPanda في قدرتها على تحويل الإضافات الشرعية إلى أدوات تجسس بعد فترة من الاستخدام.
  • ✅ يستهدف هذا النوع من الهجمات مستخدمي متصفحات شهيرة مثل جوجل كروم ومايكروسوفت إيدج وموزيلا فايرفوكس.
  • ✅ يتمثل الأسلوب في تحديث الإضافة ببرمجية خبيثة قادرة على سرقة البيانات الحساسة، بما في ذلك معلومات محافظ العملات الرقمية.
  • ✅ يمكن اكتشاف الإضافات المشبوهة عبر تفعيل "وضع المطورين" في إعدادات المتصفح ومقارنة المعرّفات بقوائم التهديدات المعروفة.

ما هي الآلية التي تستخدمها الإضافات الخبيثة لسرقة البيانات؟

تعتمد الآلية على تحديث الإضافة ببرمجية خبيثة لا تُفعّل إلا بعد أن تكتسب الإضافة ثقة المستخدم وتصبح مثبتة لفترة طويلة. تسمح هذه البرمجية الخبيثة للمخترقين بتسجيل مدخلات المستخدمين أو اعتراضها وسرقة المعلومات، مثل كلمات المرور أو مفاتيح المحافظ الرقمية.

هل يجب إزالة جميع الإضافات المشبوهة فورًا عند اكتشافها؟

نعم، يجب إزالة أي إضافة يتم الاشتباه بها أو التي تظهر في قوائم التهديدات الأمنية فورًا من المتصفح. الإجراء الموصى به هو تفعيل وضع المطورين في إعدادات الإضافات (باستخدام مسار `chrome://extensions/` أو `edge://extensions/`) والبحث عن معرّف الإضافة الضارة لإزالتها يدويًا.

هل تقتصر هذه التهديدات على متصفح جوجل كروم فقط؟

لا، على الرغم من أن الحملة سُميت نسبة لمتصفح كروم، إلا أن خبراء الأمن رصدوا امتداد هذه الأنشطة لتشمل مستخدمي متصفح مايكروسوفت إيدج، كما لوحظت محاولات استهداف مستخدمي موزيلا فايرفوكس عبر إضافات مقلدة لمحفظة العملات الرقمية.

كيف يمكن للمستخدمين التأكد من سلامة الإضافات قبل التثبيت؟

يجب دائمًا التحقق من عدد المستخدمين والتقييمات، والبحث عن سمعة المطور، وتجنب الإضافات التي تطلب أذونات واسعة بشكل غير مبرر. كما ينبغي التعامل بحذر شديد مع الإضافات التي تبدو قديمة أو التي لم تُحدّث منذ فترة طويلة، أو تلك التي تكتسب شعبية سريعة ومفاجئة.

🔎 في الختام، تُعد هذه الهجمات التي تنفذها مجموعات مثل ShadyPanda تذكيرًا صارخًا بأن التكنولوجيا التي نثق بها يوميًا، مثل إضافات المتصفح، يمكن أن تتحول إلى نقطة ضعف أمنية خطيرة. إن الحذر المستمر ومراجعة قائمة الإضافات المثبتة بانتظام، خاصة عند ملاحظة أي سلوك غير مألوف في المتصفح، هو خط الدفاع الأول ضد هذه التهديدات الخفية التي تتسلل تحت غطاء الشرعية والموثوقية.

ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad
Back to top button