إضافات شهيرة على متصفحي كروم وإيدج تُخفي برامج تجسسية!

يُمكن القول إن إضافات متصفحات الويب هي أخطر شيء ممكن على حماية نظامك! نعم هي تساعدك في أداء مهام إضافية وتمديد قدرات المتصفح لديك، ولكنّها في الوقت نفسه تتيح الفرصة للكثير من المتسللين للولوج إلى نظامك دون أن تدري.

 

ورغم أن الشركات المطورة لمتصفحات الويب، مثل جوجل ومتصفح كروم، ومايكروسوفت ومتصفح إيدج، وحتى موزيلا ومتصفح فايرفوكس، تحاول محاربة تواجد الإضافات الخبيثة على متاجرها، إلّا أنّ جهودها ليست كافية بنسبة مائة في المائة، وتنجح بعض الإضافات التجسسية أحيانًا في التواجد على هذه المتاجر وبالتالي يقوم المستخدمون بتحميلها على متصفحاتهم.

 

وأحد التهديدات الخطيرة تم اكتشافها مؤخرًا رغم أنّها تعمل منذ ما يقرب من ثلاث سنوات، حيث وجد الباحثون أن التهديد الأمني مُستخدم على نطاق واسع في متصفحي كروم وإيدج، وتم تثبيته أكثر من 3 مليون مرة!

 

كما أشار الباحثون إلى أن غالبية الإضافات التي تُهدد سلامة نظامك تعلن عن نفسها بمميزات مثل تحميل الوسائط من الشبكات الاجتماعية، أو تجاوز المواقع المحظورة، وأنّها بعضها يوفّر المميزات المُعلن عنها فعلاً.

 

اقرأ أيضًا: إيقاف تطبيقات جوجل كروم نهائيًا

 

وما يجعل شبكة الإضافات الخبيثة هذه التي يُطلق عليها “CacheFlow” مثيرة للاهتمام هو مجموعة التقنيات التي يستخدمونها لتفادي الاكتشاف من وسائل حماية جوجل. فبدلًا من البدء في التجسس على المستخدم بمجرد تثبيتها على جهازه، تؤخر هذه الوظيفة لبضعة أيام حتى تتجنب اكتشافها من قِبل جوجل. كما تقوم الإضافة بتعطيل البرمجيات الخبيثة المدمجة بها بمجرد أن تُدرك أن المستخدم مطور ويب أو قام بتفعيل أدوات التطوير التي يمكنها تنبيه المستخدم حول نشاط الإضافة الخبيث.

 

تم اكتشاف تلك الإضافات بواسطة الباحثين في Avast للحماية، وقالت الشركة إنّها أبلغت عن الإضافات المتهمة ونتائج أبحاثها إلى كل من جوجل ومايكروسوفت، وعملت الشركتان على حذفها في ديسمبر الماضي. لكن هذا لا يعني أن التهديد انتهى، أو أنّ شبكة الإضافات الخبيثة لن تظهر مستقبلًا. لذا ننصح دومًا بالاحتياط وتنزيل إضافات المتصفح المعروفة للجميع.