بعد تحديثات غادرة
تحذير: 4 امتدادات Chrome بدأت «نظيفة»... لكنها تحولت إلى «خبيثة»!
كشف تقرير أمن سيبراني صادر عن شركة «سايبر سيكيورتي إنسايتس» أن 4 إضافات شهيرة لمتصفح Chrome بدأت كأدوات نظيفة وموثوقة، لكنها تحولت إلى برمجيات خبيثة بعد تحديثات متتالية قام بها مطورون جدد.
وحسبما أفادت مصادر تقنية مطلعة، فإن هذه الامتدادات تمكنت من سرقة بيانات المستخدمين، بما في ذلك سجل التصفح وكلمات المرور وبعض ملفات تعريف الارتباط، كما أدخلت إعلانات ضارة وأعادت توجيه المستخدمين إلى مواقع احتيالية.
وأوضح خبراء أمن سيبراني أن الإضافات الأربع — وهي «Cleaner Master» و«Quick Tab» و«Easy Search» و«PDF Tool» — كانت تحظى بتقييمات عالية في متجر Chrome قبل أن يتم شراؤها من قبل جهات خبيثة. وبعد الاستحواذ، أصدر المالكون الجدد تحديثات تبدو عادية ولكنها تضمنت أكواداً ضارة تسمح بتنفيذ أوامر عن بُعد. وأضاف الخبراء أن هذه الممارسة أصبحت شائعة في السنوات الأخيرة، حيث تستهدف عصابات برامج الفدية الإضافات الناجحة بدلاً من بناء إضافات جديدة من الصفر.
وشدد الخبراء على ضرورة حذف هذه الامتدادات فوراً من أي متصفح، وتشغيل فحص أمني شامل باستخدام برامج مكافحة الفيروسات، وتغيير كلمات المرور للمواقع التي تمت زيارتها أثناء تثبيت تلك الإضافات. ونصح الخبراء أيضاً بمراجعة صلاحيات أي إضافة قبل تثبيتها، وعدم الاحتفاظ بإضافات لا تُستخدم بانتظام، وتحديث المتصفح دائماً إلى أحدث إصدار. وأكدوا أن متجر Chrome بدأ في إزالة هذه الإضافات، لكن المستخدمين الذين قاموا بتثبيتها مسبقاً يجب أن يحذفوها يدوياً.
كما أوصى تقرير بتفعيل ميزة «حماية التصفح المتقدمة» في «Chrome»، واستخدام مدير كلمات مرور خارجي لتقليل مخاطر تسرب البيانات. وأشارت مصادر إلى أن آلاف المستخدمين تأثروا بهذه الحملة الخبيثة، خاصة في أوروبا وأميركا الشمالية. وحذرت من أن التحديثات المستقبلية قد تستهدف إضافات أخرى، وهذا يستدعي اليقظة المستمرة من المستخدمين.
وتبقى الخلاصة أن الثقة بالإضافات الشعبية لا تعني أمانها الدائم، وأن المراجعة الدورية للامتدادات المثبتة هي أفضل وسيلة للحماية.
