تنشر شركات الأمن السيبراني بشكل دوري تقارير تحدد هذه التهديدات المخفية في متجر كرومالإلكتروني، وتُخطر غوغل بها لإزالتها. وفي هذه المناسبة، كانت شركة "Koi Security" هي التي أصدرت تنبيهًا بشأن مجموعة من الإضافات التي تتخفى في صورة وظائف غير ضارة لإخفاء سلوكها الخبيث.
يتم تقديم هذه الإضافت كأدوات مفيدة على ما يبدو، مثل شبكات VPN أو لوحات مفاتيح الرموز التعبيرية أو معززات الصوت. ومع ذلك، فإنهم يديرون في الخلفية نظامًا معقدًا مصممًا لسرقة المعلومات الحساسة. والأمر الأكثر إثارة للقلق هو أن الإضافات المذكورة تم تنزيلها بالفعل أكثر من 1.7 مليون مرة.
وقد ظهرت العديد من هذه الإضافات على أنها تم التحقق منها، وحصلت على مئات التقييمات الإيجابية، بل وظهرت حتى في متجر كروم نفسه، مما يشير إلى أنها نجحت في تجاوز مرشحات الأمان الخاصة بـغوغل.
.jpg)
Color Picker, Eyedropper
Emoji keyboard online
Free Weather Forecast
Video Speed Controller
Unlock Discord
Dark Theme
Volume Max
Unblock TikTok
Unlock YouTube VPN
Unlock TikTok
Weather
يوضح الباحثون أن هذه الإضافات تعمل في الخلفية باستخدام واجهة برمجة تطبيقات إضافات كروم لتسجيل نشاط المستخدم أثناء انتقاله إلى صفحات جديدة. بالإضافة إلى ذلك، يمكنهم إعادة توجيه الزيارات إلى المواقع الضارة دون أن يلاحظ المستخدم ذلك.
ولم يكن غوغل كروم هو المتأثر الوحيد. وبحسب موقع Koi، فقد تم اكتشاف نفس هذه الإضافات أيضًا في متجر Microsoft Edge الرسمي، حيث جمعت 600 ألف عملية تنزيل أخرى. ويعزز هذا الحاجة الملحة لمراجعة الإضافات المثبتة وإزالة تلك المدرجة على أنها تهديدات تم اكتشافها.
ليست هناك تعليقات:
إرسال تعليق