في تحول مقلق للأمن السيبراني، تم الكشف عن وجود 108 إضافات خبيثة في متجر متصفح جوجل كروم، والتي تعمل في صمت على سرقة بيانات المستخدمين وإصابة تجارب التصفح بالإعلانات المخفية، متسترة كأدوات وألعاب عادية.
تهديدات خطيرة ونطاق واسع
تقرير مفصل صادر عن شركة الأمن السيبراني Socket كشف عن تحميل هذه الإضافات لأكثر من 20 ألف مرة، مما يعكس حجم التهديد والانتشار الذي يمكن أن تسببه.
آلية عمل الإضافات الخبيثة
الإضافات تم تصميمها لتنفيذ أنشطة ضارة في الخلفية دون علم المستخدم، حيث تقوم بجمع معلومات شخصية حقن إعلانات داخل الصفحات أثناء التصفح. على الرغم من ظهورها وكأنها صادرة عن خمسة مطورين مختلفين، إلا أنها في الواقع تتبع بنية تشغيل واحدة.
تحكم مركزي يثير القلق
التحليلات أظهرت أن جميع الإضافات ترسل البيانات إلى خادم تحكم مركزي (C2)، مما يؤكد أن هناك جهة أو مجموعة وراء هذه الهجمات، تدير نشاطات جمع المعلومات بأسلوب منظم.
الإضافات الأكثر تحميلًا
تصدرت إضافة “Web Client for TikTok” قائمة الإضافات الخبيثة بأكثر من 2000 تثبيت، تلتها حوالي 12 إضافة أخرى كل منها تخطت حاجز الألف تحميل، بينما كانت الأرقام لبقية الإضافات أقل بشكل ملحوظ.
خطر متصفح كروم والمزيد
النقاط السلبية لا تقتصر فقط على متصفح جوجل كروم، بل يمكن أيضًا تثبيت هذه الإضافات في المتصفحات الأخرى المعتمدة على مشروع كروميوم، مثل مايكروسوفت إيدج وBrave.
توصيات لحماية البيانات
توصي الجهات الأمنية المستخدمين بفحص قائمة الإضافات المثبتة على متصفحاتهم فورًا والتخلص من أي إضافة مشبوهة، من خلال الدخول إلى قائمة “إدارة الإضافات” داخل المتصفح، وذلك للحد من مخاطر تسريب المعلومات.
استنتاجات أمنية ملحة
هذه الحادثة تسلط الضوء على تزايد استعمال الإضافات كوسيلة لتنفيذ هجمات سيبرانية، مما يتطلب التحقق من مصادر هذه الإضافات قبل اتخاذ قرار تثبيتها. يعود للمستخدمين دور حيوي في حماية بياناتهم الشخصية من التهديدات المحتملة.
