وصف المدون

إعلان الرئيسية

.
الصفحة الرئيسية تحذير أمني عاجل: 108 إضافات خبيثة على متصفح "جوجل كروم" تهدد خصوصيتك وتسرق بيانات تليجرام

تحذير أمني عاجل: 108 إضافات خبيثة على متصفح "جوجل كروم" تهدد خصوصيتك وتسرق بيانات تليجرام

author
0

في ظل التطور المتسارع للتهديدات الرقمية، يواجه مستخدمو متصفح "جوجل كروم" خطراً جديداً يهدد أمنهم الشخصي وبياناتهم الحساسة. فقد كشف تقرير حديث صادر عن منصة **[الأمن السيبراني](/search?q=الأمن+السيبراني)** الشهيرة "سوكيت" (Socket)، والذي نُشر عبر موقع "ذا هاكر نيوز"، عن وجود حملة منظمة تضم أكثر من 100 إضافة برمجية ملغومة تستهدف اختراق حسابات المستخدمين وسرقة هوياتهم الرقمية على منصات عالمية مثل جوجل وتليجرام.

  • ✅ اكتشاف 108 إضافات خبيثة على متصفح كروم تستهدف سرقة بيانات تليجرام وجوجل.
  • ✅ الإضافات سجلت أكثر من 20,000 عملية تنزيل وتعمل تحت أسماء تجارية مخادعة.
  • ✅ الاعتماد على تقنيات "الحقن الفوري" لتجاوز الأنظمة الأمنية للذكاء الاصطناعي.
  • ✅ ضرورة الفحص الفوري للمتصفح وحذف أي إضافات مشبوهة لحماية **[الخصوصية الرقمية](/search?q=الخصوصية+الرقمية)**.
تحذير من إضافات متصفح كروم الخبيثة لسرقة البيانات

تفاصيل الهجوم: كيف يتم استهداف حساباتك؟

أوضحت منصة "سوكيت" أن هذه الإضافات الخبيثة تم نشرها تحت خمس علامات تجارية مختلفة لخداع المستخدمين، وهي: **Yana Project**، **GameGen**، **SideGamet**، **Rodeo Games**، و **InterAlt**. وقد نجحت هذه الحملة في جذب حوالي 20,000 عملية تنزيل من متجر "جوجل كروم" الإلكتروني. تتخفى هذه البرمجيات الضارة في شكل أدوات مفيدة، مثل إضافات لتطبيقات تليجرام وتيك توك ويوتيوب، بالإضافة إلى أدوات الترجمة وألعاب "السلوتس" المجانية.

ويعد الخطر الأكبر متمثلاً في الإضافات المخصصة لتطبيق تليجرام؛ حيث تعمل على استخراج "الرمز المميز" (Token) الذي يستخدمه التطبيق لتوثيق جلسات المستخدم. بمجرد الحصول على هذا الرمز، تقوم الإضافة بإرساله إلى برنامج نصي يعمل في الخلفية، والذي بدوره يعيد توجيهه إلى خادم "التحكم والسيطرة" الخاص بالمخترقين، مما يتيح لهم سرقة بيانات تسجيل الدخول وتجاوز إجراءات **[حماية البيانات](/search?q=حماية+البيانات)** كل 15 ثانية بشكل آلي.

تقنيات متطورة لسرقة بيانات جوجل وتجاوز الأمان

من بين الـ 108 إضافات المكتشفة، تبين أن 54 منها متخصصة في سرقة البيانات من حسابات جوجل عبر بروتوكول OAuth2. تعتمد هذه الإضافات على تكتيك يُعرف باسم "الحقن الفوري"، وهو هجوم سيبراني متطور يقوم فيه المهاجمون بإنشاء مدخلات تبدو ظاهرياً بريئة للتلاعب بنماذج التعلم الآلي والذكاء الاصطناعي. من خلال استغلال هذه الثغرات، يتمكن المهاجمون من تغيير السلوك المتوقع للنموذج وتجاوز التدابير الأمنية الصارمة.

بالإضافة إلى ذلك، تحتوي 45 إضافة أخرى على ثغرات أمنية تسمح بفتح عناوين URL عشوائية وتلقائية بمجرد تشغيل المتصفح، مما يعرض المستخدم لمواقع احتيالية أو برمجيات خبيثة إضافية. كما تتضمن بقية الإضافات بنية تحتية تهدف إلى:

  • ✅ تجاوز إجراءات الأمان في منصة يوتيوب لحقن إعلانات غير مرغوب فيها.
  • ✅ تعطيل ميزات الأمان في تيك توك لإدراج محتوى إعلاني مشبوه.
  • ✅ حقن نصوص برمجية (Scripts) في كل صفحة ويب يزورها المستخدم للتجسس على نشاطه.
  • ✅ إعادة توجيه طلبات الترجمة لسرقة النصوص التي يتم إدخالها.

رؤية تقنية: مخاطر هجمات الحقن الفوري

وفقاً لما ذكرته شركة **IBM** عبر موقعها الرسمي، فإن هجمات الحقن الفوري تستغل نقاط الضعف في تصميم أنظمة معالجة اللغة الطبيعية للذكاء الاصطناعي. تكمن الخطورة في أن هذه الثغرات تسمح للمخترقين بتجاوز تعليمات البرمجة الأصلية عبر حقن أوامر خبيثة ضمن استعلامات تبدو عادية جداً للمستخدم البسيط. هذه الهجمات لا تهدد خصوصية الأفراد فحسب، بل تشكل خطراً جسيماً على سلامة الأنظمة واستمرارية العمليات في المؤسسات.

ما هي أسماء العلامات التجارية التي تتبع لها هذه الإضافات الخبيثة؟

تنتشر هذه الإضافات تحت خمسة مسميات تجارية رئيسية يجب الحذر منها، وهي: Yana Project، GameGen، SideGamet، Rodeo Games، و InterAlt. إذا وجدت أي إضافة مرتبطة بهذه الأسماء، عليك إزالتها فوراً.

كيف يمكن للإضافة سرقة حساب تليجرام الخاص بي؟

تقوم الإضافة بالوصول إلى "الرمز المميز" (Authentication Token) الخاص بجلسة العمل الحالية. هذا الرمز يسمح للمخترق بفتح حسابك على جهازه دون الحاجة لرمز التحقق، ويتم تحديث البيانات المسروقة كل 15 ثانية لضمان بقاء الوصول فعالاً.

ما المقصود بهجوم "الحقن الفوري" الذي ذكره التقرير؟

هو تكتيك يستخدم للتلاعب بأنظمة الذكاء الاصطناعي، حيث يتم إرسال أوامر مخفية داخل نصوص تبدو عادية. هذه الأوامر تجبر النظام على تجاهل قواعد الأمان وتنفيذ مهام خبيثة مثل تسريب بيانات المستخدم أو الوصول إلى معلومات حساسة.

هل تقتصر أضرار هذه الإضافات على سرقة البيانات فقط؟

لا، فالأضرار تشمل أيضاً حقن إعلانات مزعجة في يوتيوب وتيك توك، والتجسس على المواقع التي تزورها عبر حقن نصوص برمجية، بالإضافة إلى إمكانية توجيهك لمواقع ضارة عند تشغيل المتصفح.

ما هي الخطوات الواجب اتباعها لحماية نفسي من هذه التهديدات؟

يُنصح بمراجعة قائمة الإضافات المثبتة على متصفح "جوجل كروم" وحذف أي إضافة غير معروفة أو تابعة للعلامات المذكورة. كما يفضل تفعيل ميزة "الحماية المحسنة" في المتصفح وتغيير كلمات المرور بشكل دوري مع تفعيل المصادقة الثنائية.

🔎 في الختام، يظهر هذا التقرير أن التهديدات السيبرانية لم تعد تقتصر على الروابط المشبوهة أو رسائل البريد الإلكتروني الاحتيالية فقط، بل وصلت إلى الأدوات التي نستخدمها يومياً لتعزيز إنتاجيتنا. إن الوعي الأمني هو خط الدفاع الأول؛ لذا فإن مراجعة الإضافات التي تمنحها حق الوصول إلى متصفحك هي خطوة ضرورية لا غنى عنها لضمان أمان حياتك الرقمية وحماية بياناتك من المتسللين.

ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان أول الموضوع

Ads

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad