لقد قام باحثو شركة مكافي اكتشف العديد من ملحقات Google Chrome التي تسرق نشاط التصفح، حيث حققت الوظائف الإضافية أكثر من مليون عملية تنزيل.
مثل ذكرت بواسطة بليبينج الكمبيوتر، صادف محللو التهديدات في شركة الأمن الرقمي ما مجموعه خمسة من هذه الملحقات الضارة.
ومع أكثر من 1.4 مليون عملية تنزيل، خدعت الإضافات عددًا غير مسبوق من الأفراد لإضافتها إلى متصفحاتهم. الامتدادات المعنية التي تم تعقبها حتى الآن هي:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800000 عملية تنزيل
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) – 300000 تنزيل
- التقاط لقطة شاشة لصفحة كاملة - لقطة شاشة (pojgkmkfincpdkdgjepkmdekcahmckjp) - 200000 تنزيل
- FlipShope — ملحق تعقب الأسعار (adikhbfjdbjkhelbdnffogkobkekkkej) — 80,000 تنزيل
- مبيعات فلاش الشراء التلقائي (gbnahglfafmhaehbdmjedfhdmimjcbed) — 20.000 تنزيل
مقاطع الفيديو الموصى بها
بمجرد تثبيت أحد الملحقات المذكورة أعلاه على Chrome، يمكنه لاحقًا اكتشاف وملاحظة متى يفتح المستخدم موقع ويب للتجارة الإلكترونية على متصفحه. يتم تغيير ملف تعريف الارتباط الذي أنشأه الزائر لجعله يبدو وكأنه وصل إلى الموقع عبر رابط مرجعي. في نهاية المطاف، يمكن لأي شخص يقف وراء الامتدادات أن يتلقى رسومًا تابعة إذا اشترى الهدف أي شيء من هذه المواقع.
متعلق ب
- أفضل ملحقات ChatGPT Chrome لجلب الذكاء الاصطناعي إلى متصفحك
- إذا كنت تستخدم PayPal، فمن المحتمل أن تكون بياناتك الشخصية قد تعرضت للاختراق
- ستعمل ملحقات Chrome هذه على وضع قسائم توفير النقود في متصفحك مباشرةً
تقدم جميع الإضافات فعليًا أي وظيفة مدرجة في صفحات متجر Chrome الإلكتروني الخاصة بها. إلى جانب حقيقة أنها تعرض قاعدة مستخدمين بعشرات أو مئات الآلاف، فقد يقنع ذلك الكثيرين بأنها آمنة للتنزيل إذا تم استخدامها من قبل العديد من الأفراد.
على الرغم من إزالة ملحقات Netflix Party، إلا أن لقطة الشاشة وأداة تتبع الأسعار لا تزال متاحة على متجر Chrome الإلكتروني.
أما بالنسبة لكيفية عمل الإضافات، فقد قامت McAfee بتفصيل كيفية ظهور تطبيق الويب – وهو عنصر يتحكم في كيفية تشغيل الوظائف الإضافية على المتصفح – ينفذ برنامج نصي متعدد الوظائف، مما يسمح بإرسال بيانات التصفح مباشرة إلى المهاجمين من خلال مجال معين لديهم مسجل.
بمجرد قيام المستخدم بزيارة عنوان URL جديد، يتم إرسال بيانات التصفح الخاصة به باستخدام طلبات POST. تتضمن هذه المعلومات عنوان موقع الويب نفسه (في نموذج base64)، ومعرف المستخدم، وموقع الجهاز (البلد، والمدينة، والرمز البريدي)، وعنوان URL للإحالة المشفر.
ولتجنب اكتشافها، لن تقوم بعض الملحقات بتنشيط نشاط التتبع الضار الخاص بها إلا بعد 15 يومًا من تثبيتها بواسطة الهدف. وبالمثل، رأينا مؤخرًا كيف تقوم الجهات الفاعلة بالتهديد تأخير تحميل البرامج الضارة الخاصة بهم على النظام لمدة تصل إلى شهر.
يعتمد المتسللون بشكل متزايد على إخفاء الرموز الضارة والبرامج الضارة في برامج Windows وتنزيلاتها المجانية. في الآونة الأخيرة، لقد كانوا كذلك استهداف المستخدمين بالصور الفضائية، وكذلك تحاول أنظمة الاختراق عبر حاسبة Windows.
توصيات المحررين
- ربما يكون المتسللون قد سرقوا المفتاح الرئيسي لمدير كلمات مرور آخر
- تحقق من بريدك الوارد - ربما دعتك Google لاستخدام Bard، منافسها ChatGPT
- ربما تكون Google قد أصلحت للتو المشكلة الأكثر إزعاجًا في Chrome
- لقد سرق المتسللون بيانات LastPass، لكن كلمات المرور الخاصة بك آمنة
- ربما تقوم نصف ملحقات Google Chrome بجمع بياناتك الشخصية
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
