تطبيقات وبرامج
تهديد خفي في المتصفح إضافات كروم تتحول إلى أدوات تجسس على المستخدمين
كشفت تقارير أمنية عن وجود 108 إضافات ضارة داخل متجر Google Chrome، تعمل على سرقة بيانات المستخدمين وعرض إعلانات بشكل خفي، رغم ظهورها كأدوات أو ألعاب عادية.
تهديد خفي في المتصفح إضافات كروم تتحول إلى أدوات تجسس على المستخدمين
ووفقًا لتقرير صادر عن شركة Socket، تجاوز عدد تحميلات هذه الإضافات 20 ألف عملية، ما يوسّع نطاق التهديد ويزيد احتمالية تعرض عدد كبير من المستخدمين للاختراق.
تهديد خفي في المتصفح إضافات كروم تتحول إلى أدوات تجسس على المستخدمين
نشاط خبيث يعمل في الخلفية
أظهرت التحليلات أن هذه الإضافات تُنفّذ عملياتها دون علم المستخدم، حيث تقوم بجمع البيانات الشخصية، وحقن إعلانات داخل المواقع أثناء التصفح، ما يؤثر على الخصوصية وتجربة الاستخدام.
شبكة تشغيل واحدة خلف واجهات متعددة
رغم أن الإضافات تبدو صادرة عن خمسة مطورين مختلفين، إلا أن التحقيقات كشفت أنها مرتبطة ببنية تشغيل موحّدة، ما يشير إلى وجود جهة واحدة تدير هذه الحملة بشكل منظم.
خادم مركزي للتحكم وجمع البيانات
تعتمد الإضافات على الاتصال بخادم تحكم مركزي (C2)، يتم من خلاله إرسال البيانات المسروقة وإدارة العمليات، وهو ما يؤكد الطابع المنهجي والمنظم للهجوم.
إضافات بارزة ضمن القائمة
تصدّرت إضافة “Web Client for TikTok” قائمة الإضافات الأكثر انتشارًا، بأكثر من 2000 عملية تثبيت، تلتها مجموعة من الإضافات الأخرى التي تجاوزت كل منها 1000 تحميل.
التهديد يمتد إلى متصفحات أخرى
لا يقتصر الخطر على Google Chrome فقط، بل يشمل أيضًا أي متصفح يعتمد على مشروع Chromium، مثل Microsoft Edge وBrave.
نصائح عاجلة لحماية المستخدمين
تنصح الجهات الأمنية بضرورة مراجعة الإضافات المثبتة على الفور، وحذف أي إضافة غير موثوقة عبر قائمة “إدارة الإضافات” داخل المتصفح، لتقليل مخاطر تسريب البيانات.
تزايد استغلال الإضافات في الهجمات السيبرانية
تعكس هذه الواقعة اتجاهًا متصاعدًا نحو استخدام إضافات المتصفحات كوسيلة لتنفيذ الهجمات، ما يفرض على المستخدمين ضرورة التحقق من مصدر الإضافة وصلاحياتها قبل تثبيتها.