ملايين الضحايا بلا علم.. هجوم خفي يحول إضافات كروم وإيدج إلى برامج تجسس صامتة

كشفت شركة Koi Security، عن حملة تجسس واسعة النطاق استهدفت ملايين المستخدمين حول العالم، بعد أن تم اختراق إضافات شائعة على متصفحي كروم وإيدج وتحويلها إلى أدوات تجسسية تعمل في الخفاء. 

وبحسب ما ذكره موقع “hindustantimes”، تعرف هذه العملية باسم ShadyPanda، واستغلت تحديثات إضافات شرعية لإضافة خصائص خبيثة تدريجيا دون علم المستخدمين.

وبحسب التقرير، فإن المستخدمين قاموا بتثبيت الإضافات بشكل طبيعي ومن دون أي مؤشرات خطر، قبل أن تبدأ مع مرور الوقت في جمع البيانات السرية وتحويل المتصفح نفسه إلى منصة مراقبة.

وأكدت مايكروسوفت أنها أزالت جميع الإضافات المخالفة من متجر إيدج، قائلة: “عندما نجد محتوى ينتهك سياساتنا، نقوم بإزالته أو إيقاف اتفاقية النشر”.

وشملت حملة ShadyPanda أكثر من 20 إضافة على متجر كروم، و125 إضافة على متجر إيدج، ورغم ظهور هذه الإضافات لأول مرة في عام 2018، فإن النشاط الخبيث لم يبدأ إلا عام 2023، حين بدأت إضافات تقدم كخلفيات أو أدوات إنتاجية في حقن شيفرات ضارة داخل المتصفحات.

اعتمدت الحملة على ميزة التحديث التلقائي للإضافات في المتصفحات، الأمر الذي سمح بإيصال البرمجيات الخبيثة دون الحاجة إلى رسائل تصيد أو خداع مباشر. 

ووفقا لـ Koi Security، فقد تحولت الإضافات الموثوقة بفعل هذه التحديثات إلى منصات مراقبة وجمع بيانات.

الإضافات المخترقة قامت بـ:

- تتبع نشاط المستخدم على الإنترنت وجمع سجل التصفح والضغطات (keystrokes) والكوكيز.

- إعادة توجيه عمليات البحث وحقن رموز تعقب داخل الروابط.

- فتح ثغرات خلفية تسمح بتنفيذ التعليمات عن بعد، ما يمنح المهاجمين إمكانية السيطرة الكاملة على المتصفح.

- سرقة بيانات الدخول، اختطاف الجلسات، وتنفيذ هجمات وسيط في المنتصف.

- إخفاء سلوكها عند فتح أدوات المطور داخل المتصفح.

ورغم إزالة الإضافات من متجر كروم، إلا أن بعضها بينها إضافة تضم أكثر من 3 ملايين عملية تثبيت، ما يزال موجودا على منصة إيدج، مع احتمال تضخيم أرقام التحميل.

- احذف فورا أي إضافات مشبوهة، خصوصا إضافات الخلفيات أو الإنتاجية، ومن بين الإضافات المتأثرة

Clean Master و WeTab و Infinity V+.

- أعد تعيين كلمات المرور لجميع حساباتك، ويفضل استخدام مدير كلمات مرور لتوليد كلمات قوية ومتنوعة.

- ثبت برنامج حماية قادرا على رصد البرمجيات الخبيثة ومواقع الويب غير الآمنة.

- حد من عدد الإضافات المثبتة، وتحقق دائما من الصلاحيات والتقييمات قبل تحميل أي إضافة جديدة.