كشفت دراسة أمنية جديدة عن 57 إضافة خطيرة لمتصفح Google Chrome تم تثبيتها من قبل أكثر من 6 ملايين مستخدم حول العالم. هذه الإضافات تُمكن مطوريها من مراقبة سلوك التصفح، والوصول إلى ملفات تعريف الارتباط (Cookies) وحتى تنفيذ تعليمات برمجية عن بُعد، ما يجعلها تُشكل تهديدًا أمنيًا حقيقيًا.
إضافات “مخفية” لا تظهر في متجر Chrome
المثير للقلق أن هذه الإضافات لا تظهر في نتائج البحث داخل متجر Chrome Web Store، ولا يمكن الوصول إليها من خلال محركات البحث، بل لا يمكن تثبيتها إلا عبر روابط مباشرة. عادةً ما تُستخدم هذه الطريقة لتوزيع أدوات داخلية خاصة بالشركات أو إضافات لا تزال قيد التطوير، لكن في هذه الحالة، يُرجّح أنها وسيلة للتهرب من الرقابة والتوزيع الخبيث عبر الإعلانات أو مواقع ضارة.
كيف تم اكتشاف الإضافات الضارة؟
الباحث الأمني جون تاكنر من شركة Secure Annex كان وراء هذا الاكتشاف، حيث بدأ بالتحقيق في إضافة تُدعى “Fire Shield Extension Protection”، والتي بدت مريبة بسبب استخدامها لشفرة برمجية مشوشة (Obfuscated Code) وتواصلها مع واجهة برمجة تطبيقات API ترسل بيانات من المتصفح.
أثناء تحليله للإضافة، لاحظ أنها تتواصل مع نطاق خارجي يُدعى "unknow.com"، وهو ما قاده لاكتشاف مجموعة إضافات أخرى تستخدم نفس النطاق وتدّعي أنها تقدم خدمات مثل حجب الإعلانات أو حماية الخصوصية، بينما في الحقيقة، تقوم بالمهام التالية:
صلاحيات مفرطة وخطيرة:
- الوصول إلى الكوكيز (بما في ذلك الكوكيز التي تحتوي على رموز التوثيق الحساسة)
- تتبع سلوك التصفح للمستخدمين
- تعديل نتائج محركات البحث
- حقن وتشغيل تعليمات برمجية عن بُعد في صفحات الويب عبر iframes
- تشغيل تقنيات تتبع متقدمة دون علم المستخدم
ورغم أن الباحث لم يرصد سرقة كلمات مرور بشكل مباشر، إلا أن القدرات التقنية المقلقة، مع التمويه العالي في الكود، تشير لاحتمالية استخدامها كبرمجيات تجسس.
قائمة بأشهر الإضافات الضارة:
بعض هذه الإضافات لا تزال متاحة للعامة، بينما أُدرج البعض الآخر كـ”غير مُدرجة” (unlisted). ومن أبرزها:
- Cuponomia – Coupon and Cashback (عدد المستخدمين: 700,000 – علني)
- Fire Shield Extension Protection (300,000 – غير مدرج)
- Total Safety for Chrome™ (300,000 – غير مدرج)
- Protecto for Chrome™ (200,000 – غير مدرج)
- Browser WatchDog for Chrome (200,000 – علني)
- Securify for Chrome™ (200,000 – غير مدرج)
- Browser Checkup for Chrome by Doctor (200,000 – علني)
- Choose Your Chrome Tools (200,000 – غير مدرج)
وفي المجمل، يبلغ عدد الإضافات المكتشفة حتى الآن 57 إضافة.
ماذا يجب أن تفعل الآن؟
إذا كنت قد قمت بتثبيت أي من الإضافات المذكورة، يُوصى بشدة:
- إزالتها فورًا
- إعادة تعيين كلمات المرور لحساباتك الإلكترونية كإجراء احترازي
