في تطور مقلق يسلط الضوء على استمرار التهديدات الأمنية التي تواجه متصفحي الويب، كشف تقرير تقني عن إضافات خبيثة واسعة النطاق تعتمد على إضافات متصفح جوجل كروم (Chrome Extensions) لسرقة بيانات الاعتماد الحساسة للمستخدمين.
ووفقاً للتقرير، فقد تم تحديد ما لا يقل عن 108 إضافات خبيثة كانت متاحة على متجر كروم الإلكتروني الرسمي، والتي نجحت في خداع ملايين المستخدمين وتحميلها قبل اكتشافها وحذفها. وتكمن خطورة هذه الحملة في قدرة هذه الإضافات على العمل خفية في الخلفية، حيث صُممت للقيام بأنشطة تجسسية وسرقة معلومات غاية في الأهمية، بما في ذلك أسماء المستخدمين وكلمات المرور، ورموز الجلسات (Session Tokens)، وملفات تعريف الارتباط (Cookies) الخاصة بمتصفح الويب، مما يمنح المهاجمين القدرة على السيطرة الكاملة على حسابات الضحايا دون الحاجة حتى إلى معرفة كلمات المرور في بعض الأحيان.
وأشار التقرير إلى أن هذه الإضافات الخبيثة كانت تستهدف بشكل خاص سرقة بيانات الاعتماد المتعلقة بمحافظ العملات الرقمية، وحسابات التواصل الاجتماعي، والخدمات المصرفية عبر الإنترنت، مما يعرض الضحايا لخسائر مالية جسيمة وانتهاك صارخ لخصوصيتهم.
وتشير التقديرات إلى أن هذه الإضافات الـ 108 قد تم تحميلها مجتمعة ملايين المرات، مما يعني أن عدداً هائلاً من المستخدمين حول العالم قد وقعوا ضحية لهذه الحملة. وكان المهاجمون يتبعون استراتيجيات ذكية لإقناع المستخدمين بتحميل الإضافات، مثل تقديم ميزات تبدو مفيدة (كأدوات تحسين الإنتاجية أو تخصيص واجهة المتصفح)، أو حتى محاكاة إضافات شرعية ومعروفة بشكل شبه كامل للخداع.
احذر: إضافات خبيثة على كروم
ومن الناحية التقنية، استخدم مطورو هذه الإضافات تقنيات متقدمة لإخفاء شفراتهم الخبيثة (Code Obfuscation) وتجنب اكتشافها من قبل أنظمة المراجعة الآلية لدى جوجل. ويُعتقد أن بعض هذه الحملات استخدمت تقنيات متقدمة، ربما مدعومة بالذكاء الاصطناعي، لتوليد متغيرات من الشفرات الخبيثة بشكل مستمر، مما يجعل من الصعب جداً على الأدوات الأمنية التقليدية التعرف عليها بناءً على التوقيعات الرقمية المعروفة.
ورغم أن جوجل قد قامت بحذف هذه الإضافات من متجرها فور تلقيها التقارير الأمنية، إلا أن الخبراء يشددون على ضرورة قيام المستخدمين الذين قاموا بتحميل أي من هذه الإضافات بحذفها فوراً من متصفحاتهم يدوياً، وتغيير كلمات المرور الخاصة بكافة حساباتهم الحساسة التي قد تكون تعرضت للسرقة، مع تفعيل ميزة المصادقة الثنائية (2FA) كطبقة حماية إضافية لا غنى عنها لحماية بيانات الاعتماد الخاصة بهم في المستقبل.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
