 |
| كروم |
كشفت تقارير تقنية حديثة عن تعرض عدد كبير من مستخدمي متصفح جوجل كروم لمخاطر أمنية خطيرة، بعد اكتشاف وجود إضافات خبيثة داخل المتجر الرسمي للمتصفح، تعمل على التجسس وسرقة البيانات الشخصية تحت غطاء أدوات شرعية مثل قياس سرعة الإنترنت أو خدمات VPN.
إضافات مزيفة بواجهة قانونية
ووفقًا لما نشره موقع تيك رادار المتخصص في شؤون التكنولوجيا والأمن السيبراني، فإن بعض هذه الإضافات قدّمت نفسها للمستخدمين على أنها أدوات مفيدة، بينما كانت في الحقيقة واجهة لخدمة خبيثة تُعرف باسم فانتوم شاتل، سمحت لمشغليها بمراقبة حركة التصفح وجمع بيانات تسجيل الدخول الحساسة.
كيف تتم عملية الاختراق؟
وأوضح باحثو أمن المعلومات أن هذه الإضافات عملت كـ خوادم وسيطة بين المستخدم والمواقع التي يزورها، ما أتاح لها اعتراض البيانات المتبادلة أثناء التصفح، ثم حقن شيفرات ضارة داخل صفحات الويب لالتقاط أسماء المستخدمين وكلمات المرور وملفات تعريف الارتباط.
أكثر من 170 موقعًا تحت المراقبة
ولم يقتصر التجسس على مواقع محدودة، بل امتد ليشمل أكثر من 170 موقعًا إلكترونيًا، من بينها منصات تواصل اجتماعي شهيرة، وخدمات سحابية، وأدوات عمل رقمية يعتمد عليها ملايين المستخدمين يوميًا.
سرقة بيانات دون كلمات مرور
وفي السياق نفسه، أكدت شركة سوكت المتخصصة في أبحاث الأمن السيبراني أن البيانات المسروقة كانت تُرسل بشكل دوري إلى خوادم يسيطر عليها المهاجمون، ما مكّنهم في بعض الحالات من اختراق الحسابات دون الحاجة إلى كلمات المرور، عبر استغلال بيانات الجلسات النشطة.
صعوبة اكتشاف الخطر
وأشارت التقارير إلى أن أخطر ما في هذه الإضافات هو أنها تؤدي وظائف حقيقية للمستخدمين، وهو ما يجعل اكتشاف نشاطها الضار أمرًا بالغ الصعوبة، حتى بالنسبة للمستخدمين الأكثر خبرة.
تجاوز أنظمة مراجعة جوجل
وتمكنت هذه الإضافات من تجاوز أنظمة المراجعة داخل متجر جوجل كروم، وظلت متاحة للتحميل لفترات طويلة قبل اكتشاف سلوكها الخبيث، خاصة أن بعضها يبدأ كإضافة نظيفة ثم يتحول لاحقًا إلى أداة تجسس عبر تحديثات برمجية خفية.
حوادث لم تعد استثناءً
من جانبه، أكد موقع إنفوسيكيوريتي ماجازين أن حوادث الإضافات الخبيثة أصبحت متكررة، حيث تم خلال الأشهر الماضية رصد عشرات الامتدادات التي جرى تعديلها عمدًا بعد انتشارها الواسع، بهدف سرقة بيانات المستخدمين.
تحذير من الاعتماد الكامل على المتاجر الرسمية
ولفت خبراء الأمن إلى أن الاعتماد على المتاجر الرسمية وحدها لم يعد كافيًا لضمان الأمان، في ظل تطور أساليب الإخفاء التي تستخدمها البرمجيات الضارة.
رد جوجل ونصائح للمستخدمين
في المقابل، أوضحت شركة جوجل أنها تعمل باستمرار على إزالة الإضافات الضارة فور الإبلاغ عنها، إلى جانب تطوير أنظمة الحماية داخل متصفح كروم، مشددة على أهمية مراجعة الأذونات المطلوبة قبل تثبيت أي إضافة، وعدم منح صلاحيات غير ضرورية للوصول إلى البيانات.
.webp)
.webp)
0 تعليقات
“شاركنا رأيك!”