تحذير: 57 إضافة خبيثة على Google Chrome تهدد خصوصية 6 ملايين مستخدم – تعرف عليها الآن واحذفها فورًا

كشفت دراسة أمنية جديدة عن 57 إضافة خطيرة لمتصفح Google Chrome تم تثبيتها من قبل أكثر من 6 ملايين مستخدم حول العالم. هذه الإضافات تُمكن مطوريها من مراقبة سلوك التصفح، والوصول إلى ملفات تعريف الارتباط (Cookies) وحتى تنفيذ تعليمات برمجية عن بُعد، ما يجعلها تُشكل تهديدًا أمنيًا حقيقيًا.

إضافات “مخفية” لا تظهر في متجر Chrome

المثير للقلق أن هذه الإضافات لا تظهر في نتائج البحث داخل متجر Chrome Web Store، ولا يمكن الوصول إليها من خلال محركات البحث، بل لا يمكن تثبيتها إلا عبر روابط مباشرة. عادةً ما تُستخدم هذه الطريقة لتوزيع أدوات داخلية خاصة بالشركات أو إضافات لا تزال قيد التطوير، لكن في هذه الحالة، يُرجّح أنها وسيلة للتهرب من الرقابة والتوزيع الخبيث عبر الإعلانات أو مواقع ضارة.

كيف تم اكتشاف الإضافات الضارة؟

الباحث الأمني جون تاكنر من شركة Secure Annex كان وراء هذا الاكتشاف، حيث بدأ بالتحقيق في إضافة تُدعى “Fire Shield Extension Protection”، والتي بدت مريبة بسبب استخدامها لشفرة برمجية مشوشة (Obfuscated Code) وتواصلها مع واجهة برمجة تطبيقات API ترسل بيانات من المتصفح.

أثناء تحليله للإضافة، لاحظ أنها تتواصل مع نطاق خارجي يُدعى "unknow.com"، وهو ما قاده لاكتشاف مجموعة إضافات أخرى تستخدم نفس النطاق وتدّعي أنها تقدم خدمات مثل حجب الإعلانات أو حماية الخصوصية، بينما في الحقيقة، تقوم بالمهام التالية:

صلاحيات مفرطة وخطيرة:

الوصول إلى الكوكيز (بما في ذلك الكوكيز التي تحتوي على رموز التوثيق الحساسة)
تتبع سلوك التصفح للمستخدمين
تعديل نتائج محركات البحث
حقن وتشغيل تعليمات برمجية عن بُعد في صفحات الويب عبر iframes
تشغيل تقنيات تتبع متقدمة دون علم المستخدم

ورغم أن الباحث لم يرصد سرقة كلمات مرور بشكل مباشر، إلا أن القدرات التقنية المقلقة، مع التمويه العالي في الكود، تشير لاحتمالية استخدامها كبرمجيات تجسس.