امتداد لمتصفح «كروم» يتحول إلى برمجية خبيثة!

حذّر خبراء في مجال الأمن السيبراني من مخاطر جديدة تهدد مستخدمي متصفح «غوغل كروم»، وذلك بعد اكتشاف أن امتداد (Extention) شهير كان يهدف في الأصل إلى حماية المستخدمين تحول إلى أداة ضارة تقوم بسرقة البيانات.

وكشف موقع «هاكر نيوز» المتخصص في أمن المعلومات، أن ذلك الامتداد الذي يحمل اسم «Protect All»، كان قد خضع لعملية استحواذ من قبل جهات خبيثة، ثم قامت هذه الجهات بإصدار تحديث للامتداد يحولها إلى ما يُعرف بـ «برمجية إعلانات خبيثة» وسارقة للمعلومات.

الصيام الليلي لـ 12 ساعة يُخفّض ضغط الدم ويقوي القلب

منذ ساعتين

3 عادات يومية بسيطة للحفاظ على نشاط وحيوية الدماغ

منذ ساعتين

كيف حدث الاختراق؟

أوضح تقرير أن الامتداد كان يُستخدم بشكل واسع لحجب الإعلانات المزعجة وحماية الخصوصية، وكان يحظى بتقييمات إيجابية لسنوات. ولكن بعد عملية الاستحواذ، قام المالكون الجدد للامتداد بإصدار تحديث (إصدار 3.0) يبدو ظاهرياً وكأنه يحسن الأداء، لكنه في الواقع كان يحتوي على تعليمات برمجية ضارة.

وبمجرد تثبيت المستخدمين للتحديث، بدأ الامتداد في القيام بأنشطة غير مصرح بها، وشملت:

• حقن إعلانات غير مرغوب بها: في صفحات الويب التي يزورها المستخدم، حتى تلك التي لا تحتوي أصلاً على إعلانات.

• تغيير إعدادات المتصفح: مثل الصفحة الرئيسية ومحرك البحث الافتراضي، لتحويل حركة المرور إلى مواقع تابعة للمهاجمين وتحقيق أرباح غير مشروعة.

• سرقة بيانات التصفح: جمع معلومات حساسة مثل سجل التصفح،

واستعلامات البحث، وبيانات تسجيل الدخول إلى مواقع معينة.

وأشار موقع «هاكر نيوز» إلى أن الامتداد الخبيث كان قد جرى تثبيته أكثر من 300 ألف مرة قبل أن يتم اكتشاف نشاطه الضار والإبلاغ عنه لشركة «غوغل».

وأكد خبراء أن هذا النوع من الهجمات - الذي يُعرف بـ «استحواذ السلسلة» أو استهداف مطوري البرمجيات - يشكل خطراً كبيراً لأنه يستغل الثقة التي يبنيها المستخدمون مع الإضافات على مر السنين.

وتشمل المخاطر المحتملة:

• سرقة الهوية: عبر جمع بيانات شخصية وحساسة.

• الاختراق المالي: عبر تتبع نشاط المستخدم على المواقع المصرفية أو التقاط بيانات الدخول.

• تحويل المتصفح لبوت: وجعله جزءاً من شبكة تستخدم في هجمات إلكترونية أوسع.

ونصح الخبراء المستخدمين الذين لديهم امتداد «بروتكت أول» مثبتة باتخاذ الخطوات الآتية فوراً:

1 - حذف الامتداد فوراً: من خلال الدخول إلى إعدادات المتصفح - الإضافات - إزالة «بروتكت أول».

2 - فحص النظام: باستخدام برنامج مكافحة فيروسات محدث للبحث عن أي برمجيات خبيثة أخرى قد تكون تسللت.

3 - إعادة تعيين إعدادات المتصفح: إلى الوضع الافتراضي، خاصة الصفحة الرئيسية ومحرك البحث.

4 - تغيير كلمات المرور: خاصة للحسابات المهمة، كالبريد الإلكتروني والتسوق الإلكتروني، وذلك من جهاز آخر موثوق.

وأكدت شركة «غوغل» أنها قامت بإزالة الامتداد الخبيثة من متجر «كروم ويب ستور» فور تأكدها من المخالفة. وأعادت الشركة التأكيد على أهمية قيام المستخدمين بمراجعة صلاحيات الإضافات التي يثبتونها، والتأكد من مطورها وعدد المستخدمين والتقييمات الحديثة قبل التثبيت، وتجنب تثبيت إضافات غير ضرورية.