كشفت تقارير أمنية عن رصد 108 إضافات خبيثة داخل متجر متصفح جوجل كروم، وهي تستهدف سرقة بيانات المستخدمين وبث الإعلانات بنحو خفي، رغم ظهورها كأدوات وألعاب عادية.
وبحسب تقرير مُفصّل نشرته شركة الأمن السيبراني Socket، فإن هذه الإضافات تجاوزت 20 ألف عملية تحميل مجتمعةً، مما يرفع نطاق التهديد.
وتشير النتائج إلى أن الإضافات صُممت لتنفيذ مهام خبيثة في الخلفية دون علم المستخدم، إذ تجمع البيانات الشخصية، وتحقن إعلانات داخل المواقع في أثناء التصفح. وتظهر الإضافات على أنها صادرة عن خمسة مطورين مختلفين، لكنها في الواقع ترتبط ببنية تشغيل واحدة.
وأوضحت التحليلات أن كافة الإضافات ترسل البيانات إلى خادم تحكم مركزي (C2)، مما يؤكد وجود جهة واحدة تقف وراء الحملة، وتدير عمليات جمع البيانات بنحو منظم.
وتصدرت إضافة “Web Client for TikTok” القائمة بأكثر من 2000 عملية تثبيت، تليها نحو 12 إضافة تجاوزت كل منها 1000 تحميل، في حين سجلت بقية الإضافات أرقامًا أقل.
ولا يقتصر الخطر على متصفح جوجل كروم فقط، إذ يمكن تثبيت هذه الإضافات في أي متصفح يعتمد على مشروع كروميوم، مثل مايكروسوفت إيدج و Brave.
وتنصح الجهات الأمنية المستخدمين بمراجعة قائمة الإضافات المُثبتة لديهم فورًا، وحذف أي إضافة مشبوهة، عبر الدخول إلى قائمة “إدارة الإضافات” داخل المتصفح، لتقليل أخطار تسريب البيانات.
وتؤكد تلك الواقعة تزايد الاعتماد على الإضافات كوسيلة للهجمات السيبرانية، مما يستدعي التحقق من مصادرها قبل التثبيت.
نسخ الرابط تم نسخ الرابط
تابعنا
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة البوابة العربية للأخبار التقنية ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من البوابة العربية للأخبار التقنية ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
