152 إضافة Chrome تحتوي على برامج ضارة استُخدمت للإعلانات وزيارات وهمية للمواقع
المصدر: The Hacker News
تحذير: مئات الإضافات في Chrome تنشر برامج ضارة خفية
كن حذرًا إذا كنت قد قمت مؤخرًا بتثبيت خلفية جديدة وجذابة لمتصفح Chrome الخاص بك. اكتشف باحثو الأمن السيبراني شبكة كبيرة تتكون من 152 إضافة لمتصفح Google Chrome. بدت هذه الإضافات وكأنها تطبيقات خلفيات حية ممتعة، لكنها في الواقع كانت تنشر برامج ضارة.
تم تنزيلها من قبل مستخدمين من جميع أنحاء العالم بإجمالي 105,000 عملية تثبيت. هذا عدد مخيف ويظهر مدى سهولة استغلال مجرمي الإنترنت للوظائف الشائعة.
عملت الإضافات الخبيثة المكتشفة عبر 38 حساب مطور مختلف في متجر Chrome الإلكتروني. كما تم استخدام ثلاثة أسماء تجارية مختلفة كغطاء: tabplugins[.] com، yowgames[.]
com، و chromewallpaper[.] com. هذا المزيج من العوامل جعل من المستحيل تقريبًا على المستخدمين التعرف على الطبيعة الحقيقية لهذه الإضافات.
شارك المكتشفون لهذه الاحتيال الأخبار لتحذير الشركات والمستهلكين من هذا التهديد الخفي القادم من زاوية غير متوقعة.
كيف تعمل هذه التقنية المضللة؟
يكمن جوهر المشكلة في الطريقة التي عملت بها هذه الإضافات. بعد تثبيت 'إضافة أونيكس' (onyx-extensie) مثل هذه، لم يتم فقط تغيير خلفية المتصفح. ثم قاموا بتثبيت برنامج آخر سراً على جهاز المستخدم.
كان هذا البرنامج الإضافي، وهو ما يسمى 'برنامج غير مرغوب فيه يحتمل أن يكون ضارًا' (PUP)، هو العنصر الخبيث الفعلي. غالبًا ما تكون هذه الأنواع من البرامج تمهيدًا لمشاكل أكبر أو تؤدي مباشرة إلى الإزعاج والضرر المالي.
تسببت هذه البرامج غير المرغوب فيها في سلسلة من الأنشطة غير المرغوب فيها. على سبيل المثال، يمكنها عرض إعلانات بشكل غير مصرح به، حتى على المواقع التي لا توجد بها إعلانات عادةً. يمكن أن يعيق هذا تجربة التصفح بشكل كبير ويؤدي إلى النقر دون قصد على روابط ضارة.
بالإضافة إلى ذلك، تم استخدام الإضافات لإرسال زوار وهميين إلى مواقع الويب. يُطلق على هذا أيضًا اسم 'حركة مرور زائفة' (fake traffic). يمكن أن يحدث هذا لجعل المواقع أكثر جاذبية للمعلنين، أو للحصول على مواقع خبيثة أعلى في نتائج البحث.
جانب آخر مقلق هو أن هذه الإضافات غالبًا ما تم تصميمها للتسلل بعمق إلى النظام. ربما تمكنت من تنزيل وتثبيت برامج ضارة أخرى، دون موافقة المستخدم مطلقًا. هذا يفتح الباب لهجمات التصيد الاحتيالي، وسرقة البيانات الشخصية، أو استخدام الكمبيوتر كجزء من شبكة روبوتات.
إن تعقيد العملية، مع حسابات وعلامات تجارية متعددة، يجعل من الصعب اكتشاف وإزالة جميع الإضافات الضارة في وقت واحد.
ماذا يعني هذا لشركتك الصغيرة والمتوسطة؟
بالنسبة للشركات الصغيرة والمتوسطة (MKB)، تعد هذه التطورات مقلقة بشكل خاص. غالبًا ما يستخدم الموظفون نفس المتصفحات والإضافات مثل المستخدمين المنزليين. إذا قام موظف بتثبيت إحدى هذه الإضافات الخبيثة على كمبيوتر العمل دون سوء نية، فقد تكون العواقب على شركتك وخيمة.
فكر في خطر جلب برامج الفدية، أو تسرب بيانات الشركة الحساسة، أو تعطيل العمليات اليومية بسبب الإعلانات والنوافذ المنبثقة غير المرغوب فيها.
التقنية المستخدمة هنا ذكية ومضللة. يجب أن تكون الشركات على دراية بالبراءة الظاهرية للعديد من إضافات وتطبيقات المتصفح. غالبًا ما يتم تنزيلها من 'المتاجر' الرسمية، مما يعطي شعورًا زائفًا بالأمان.
من المهم أن يكون لديك إرشادات واضحة داخل مؤسستك لتثبيت البرامج وإضافات المتصفح. يعد تعليم الموظفين أمرًا بالغ الأهمية في هذا الصدد. يجب أن يعرفوا كيفية التعرف على المخاطر المحتملة وما هي الخطوات التي يجب اتخاذها عند الشك.
يمكن أن يتجاوز التأثير المشاكل التقنية وحدها. إذا تمت سرقة بيانات العمل الحساسة أو إذا توقفت أنظمتك عن العمل لفترة طويلة بسبب هجوم سيبراني، فقد يؤدي ذلك إلى خسائر مالية كبيرة وفقدان السمعة. يفقد العملاء الثقة إذا تبين أن بياناتك ليست آمنة.
التحديثات المنتظمة للبرامج وأنظمة التشغيل الآمنة ليست رفاهية، بل هي استثمار ضروري لاستمرارية عملك. يعد استخدام برامج أمان موثوقة، مثل برامج مكافحة الفيروسات وجدران الحماية، أمرًا أساسيًا أيضًا.
فكر أيضًا في كيفية التعامل مع استخدام الأجهزة أو الشبكات الخارجية. يمكن للموظف الذي يعمل عبر شبكة Wi-Fi غير آمنة أو يستخدم ذاكرة USB مصابة أن يعرض شبكة الشركة للمخاطر دون علمه. لذلك، من الحكمة أن يكون لديك سياسة تكنولوجيا معلومات واضحة تقلل من هذه المخاطر.
فكر في استخدام شبكات VPN للوصول عن بعد وفحص جميع الوسائط الخارجية بحثًا عن الفيروسات. قد تبدو هذه الإجراءات معقدة، لكنها ضرورية لمواجهة الأساليب المتطورة باستمرار لمجرمي الإنترنت.
الخلاصة
من المحتمل أن يكون مئات الآلاف من المستخدمين، بما في ذلك على الأرجح موظفو الشركات الصغيرة والمتوسطة، قد وقعوا ضحايا لهذه الإضافات المضللة في Chrome. من خلال تقديم أنفسهم كأدوات مفيدة، تم استغلالهم لنشر برامج ضارة وعرض الإعلانات وتوليد حركة مرور زائفة. بصفتك شركة صغيرة أو متوسطة، من الضروري أن تكون يَقِظًا لمثل هذه التهديدات.
استثمر في زيادة وعي موظفيك وتدريبهم، وضع إرشادات واضحة لتثبيت البرامج، وتأكد من وجود تدابير أمنية كافية. فقط من خلال التصرف بشكل استباقي، يمكنك حماية شركتك من التهديدات السيبرانية المتزايدة والمتطورة اليوم.
هل تريد معرفة المزيد؟ تحقق أيضًا من كيف يمكن لـ Assist2go المساعدة بـ الخدمة المناسبة لشركتك في مجال تكنولوجيا المعلومات.
شارك هذه المقالة
تحتاج إلى مساعدة في تكنولوجيا المعلومات؟
Assist2go تساعد الشركات الصغيرة والمتوسطة في الحصول على تكنولوجيا معلومات موثوقة، استضافة وأمن.
اتصل بنامقالات ذات صلة
اكتشاف ثغرات خلفية في إضافات ووردبريس شائعة: ما يعنيه ذلك لشركتك الصغيرة والمتوسطة؟
تحذير أمني: يستغل المخترقون إضافات ووردبريس معروفة. تعرف على كيفية حماية شركتك الصغيرة والمتوسطة من ذلك.
٣ يوليو ٢٠٢٦
نقاط ضعف في LiteLLM: كيف يمكن أن تصبح بوابة الذكاء الاصطناعي الخاصة بك غير آمنة وماذا يعني ذلك للشركات الصغيرة والمتوسطة
ثلاث ثغرات أمنية في LiteLLM يمكن أن تؤدي إلى الاستيلاء على الخادم. ما هي المخاطر التي تواجه الشركات الصغيرة والمتوسطة؟
٢ يوليو ٢٠٢٦
مخترقو كوريا الشمالية يستغلون أدوات البرمجة للهجمات السيبرانية: احمِ شركتك الصغيرة والمتوسطة من الوقوع في الفخ
اكتشف كيف يستغل مخترقو كوريا الشمالية أدوات البرمجة للهجمات وكيف يمكن لشركتك الصغيرة والمتوسطة حماية نفسها.
٢ يوليو ٢٠٢٦