الأمر الأكثر إثارة للقلق هو أن العديد من هذه الإضافات، التي اعتُبرت شرعية لسنوات، حُدِّثت ببرمجيات خبيثة العام الماضي، مما حوّلها إلى برامج تجسس دون علم المستخدمين.
يُرجع باحثون في شركة Koi للأمن هذه العملية إلى ShadyPanda، وهي جماعة إجرامية إلكترونية تُنفِّذ حاليًا حملتين مختلفتين على الأقل عن طريق التلاعب بإضافات المتصفحات.
وبحسب الخبراء، تسيطر المجموعة على المكونات الإضافية الشهيرة وتضيف كودًا قادرًا على تنفيذ إجراءات عن بعد وسرقة معلومات المستخدم الحساسة.
تشمل الحملة الأولى التي تم رصدها خمسة إضافات على الأقل عملت بشكل طبيعي لسنوات قبل أن تصبح خطيرة. وتتميز إضافة Clean Master بأكثر من 200,000 تثبيت نشط، حتى أنها حصلت على شارات تحقق في متجر كروم الإلكتروني قبل أن تزيلها جوجل.
وتشمل العملية الثانية خمسة إضافات أخرى، أبرزها WeTab، وهو مدير علامات تبويب بأكثر من 3 ملايين تثبيت. وعلى عكس المجموعة الأولى، كانت هذه الإضافات لا تزال متاحة في متجر إضافات مايكروسوفت وقت كتابة هذا التقرير، على الرغم من أنه من المتوقع إزالتها في الساعات القادمة.
إجمالاً، أثرت كلتا الحملتين على أكثر من 4 ملايين مستخدم حول العالم.
أشار الباحثون إلى أن الإضافات تعمل كأنظمة لتنفيذ التعليمات البرمجية عن بُعد، قادرة على تنزيل وتنفيذ جافا سكريبت داخل المتصفح دون الحاجة إلى إذن المستخدم.
ننصح جميع المستخدمين بمراجعة الإضافات المثبتة في متصفحاتهم، مثل كروم وEdge، وإزالة أي إضافات لا يستخدمونها أو لا يكون مصدرها موثوقًا تمامًا.
wwww.igli5.com
متابعة القراءة...
مواضيع مشابهة
اخر المواضيع