الأمن الالكتروني
تهديدات خفية إضافات كروم الخبيثة تواصل استغلال الثغرات لسرقة البيانات
كشف تقرير جديد عن أن إضافات متصفح كروم الخبيثة لا تزال قادرة على استغلال الثغرات الأمنية وسرقة بيانات المستخدمين، على الرغم من الجهود المبذولة من جوجل لتعزيز الأمان عبر إطار Manifest V3. ورغم التحديثات التي تهدف إلى تحسين الأمان، إلا أن هذه الإضافات تبقى تشكل تهديدًا حقيقيًا للسلامة الرقمية.
تهديدات خفية إضافات كروم الخبيثة تواصل استغلال الثغرات لسرقة البيانات
في خطوة لتعزيز أمان إضافات كروم، قدمت جوجل إطار Manifest V3، الذي يمثل تحديثًا للإطار السابق Manifest V2، الذي كان يحتوي على ثغرات أمنية يمكن استغلالها من قبل المطورين لإنشاء إضافات ضارة. كان الهدف من تحديث الإطار هو تقليل الصلاحيات الممنوحة للإضافات ومنع استخدامها لأغراض خبيثة.
تهديدات خفية إضافات كروم الخبيثة تواصل استغلال الثغرات لسرقة البيانات
دراسة تكشف عن ثغرات جديدة في إطار Manifest V3
لكن دراسة حديثة أجرتها شركة الأمن السيبراني SquareX أظهرت أن Manifest V3 لا يزال يحتوي على نقاط ضعف يمكن أن تعرض ملايين المستخدمين لخطر البرمجيات الضارة. ووفقًا للدراسة، فإن هذه الإضافات الخبيثة قادرة على الالتفاف حول التدابير الأمنية، ما يتيح لها اختراق منصات الاجتماعات الرقمية مثل زوم و جوجل ميت، وسرقة البيانات دون الحاجة إلى صلاحيات خاصة.
أساليب جديدة لسرقة البيانات واستغلال الثغرات
تبيّن الدراسة أن هذه الإضافات يمكنها تحويل المستخدمين إلى صفحات تصيد احتيالي، حيث تتم سرقة كلمات المرور والاستيلاء على الحسابات. كما أظهرت أن الملحقات الخبيثة يمكنها الوصول إلى معلومات حساسة مثل سجل التصفح، ملفات تعريف الارتباط، المفضلات، وسجل التنزيلات، وذلك من خلال نوافذ منبثقة زائفة تدعي أنها تحديثات للبرامج.
مستقبل الذكاء الاصطناعي كيف سيُغير العالم
تحديات في اكتشاف الأنشطة الخبيثة
أحد التحديات الكبرى التي تواجه أدوات الأمان في متصفح كروم هو صعوبة اكتشاف أنشطة هذه الإضافات الضارة. وهذا يترك المستخدمين، سواء كانوا أفرادًا أو مؤسسات، عرضة للهجمات التي قد تكون مدمرة. وتشير الدراسة إلى أن التقنيات الحالية لم تتمكن من اكتشاف جميع الأنشطة الخبيثة بشكل فعال.
التوصيات لتعزيز الأمان الشخصي
يوصي الخبراء بضرورة تثبيت الإضافات فقط من متجر جوجل كروم ويب ستور، وتجنب تحميل الإضافات من مصادر غير موثوقة. كما ينبغي إزالة الإضافات غير الضرورية لتقليل المخاطر. وللحفاظ على الأمان، يُنصح المستخدمون بتطبيق سياسات صارمة لفحص النشاطات غير المشروعة، خاصة في المؤسسات التي تتعامل مع بيانات حساسة.
على الرغم من التحديثات الأمنية التي تم تقديمها في Manifest V3، فإن التهديدات التي تشكلها الإضافات الخبيثة لا تزال قائمة، مما يفرض الحاجة إلى مزيد من التحسينات في الأمان الرقمي، وتبني أدوات تحليل متقدمة لضمان حماية المستخدمين في بيئات الإنترنت الحديثة.