باحث يكشف ڤضيحة برمجية إضافات مشپوهة على ملايين الأجهزة

ڤضيحة رقمية تهز ثقة المستخدمين: إضافات خبيثة تسرق البيانات عبر متصفح كروم

مقدمة: ټهديد صامت يتسلل إلى خصوصية الملايين

في عالم رقمي تتسارع فيه الابتكارات والتطبيقات، لم يعد مجرد تثبيت إضافة على متصفح الإنترنت أمرًا عابرًا. ففي اكتشاف مثير للقلق، أزاح باحث في الأمن السيبراني الستار عن واحدة من أخطر حملات التجسس الإلكتروني التي استهدفت مستخدمي متصفح "جوجل كروم"، من خلال إضافات بدت في ظاهرها مفيدة لكنها كانت تعمل في الخفاء على جمع بيانات المستخدمين دون علمهم.

هذه الحملة استهدفت شريحة واسعة من المستخدمين عبر أدوات يومية الاستخدام، وقد حملت في طياتها تهديدًا صريحًا لخصوصية الأفراد وأمانهم الرقمي. فما الذي حدث بالضبط؟ ومن المتورط؟ وكيف يمكن تفادي الوقوع ضحېة لمثل هذه البرمجيات في المستقبل؟

تفاصيل الھجوم: كيف خدعت الإضافات المستخدمين؟

الأمر لم يكن مجرد خلل برمجي عابر، بل حملة ممنهجة استخدمت فيها إضافات برمجية خبيثة تم تحميلها من متجر كروم الرسمي أكثر من 1.4 مليون مرة. هذه الإضافات تضمنت أسماءً شهيرة يستخدمها كثيرون بشكل يومي، منها:

Netflix Party: للمشاهدة المشتركة لمحتوى نتفليكس.

Full Page Screenshot Capture: لالتقاط صفحات الإنترنت بالكامل.

FlipShope – Price Tracker Extension: لمتابعة تغيرات الأسعار.

AutoBuy Flash Sales: للمساعدة في الشراء السريع خلال العروض المؤقتة.

المستخدمون وثقوا بهذه الإضافات نظرًا لوظائفها الظاهرة، لكنهم لم يدركوا أنها تخفي أنشطة خبيثة تسعى إلى اختراق خصوصيتهم وجمع بياناتهم.

الأنشطة الخفية: سړقة في وضح النهار

الجانب الأخطر في هذه الڤضيحة يكمن في الأنشطة التي كانت تقوم بها هذه الإضافات دون علم المستخدمين. إذ تبين أنها لم تكتفِ بتقديم خدماتها المعلنة، بل كانت تعمل بصمت على تتبع المواقع التي يزورها المستخدم، وجمع معلومات حساسة تشمل:

عنوان IP

عنوان MAC الخاص بالجهاز

الموقع الجغرافي

الرمز البريدي

بل ووصل الأمر إلى حقن أكواد برمجية ضارة داخل صفحات الويب التي يتصفحها المستخدم، مما يفتح الباب واسعًا أمام عمليات تجسس أكثر تعقيدًا أو حتى تنفيذ هجمات موجهة لاحقًا.

اللافت أن هذه الإضافات لم تبدأ أنشطتها الخبيثة مباشرة، بل كانت تنتظر ما يقارب 15 يومًا بعد التثبيت، ما ساعدها على التمويه وجعل اكتشافها أكثر صعوبة.

حجم الکاړثة: ملايين تحت المجهر

التقديرات تشير تاثر مالايقل عن 1.4 مليون جهاز حول العالم من الحملة .ورغم أن جوجل قامت لاحقًا بحذف الإضافات الضارة من متجرها، إلا أن عددًا كبيرًا من المستخدمين ما زال يحتفظ بها مُثبتة على أجهزتهم، مما يجعل بياناتهم في خطړ مستمر.

هذا الانتشار الواسع يثبت مدى سهولة اختراق المنصات المفتوحة، حتى تلك التي يُفترض أن تمر بعمليات تدقيق صارمة كما في متجر كروم، ويطرح تساؤلات جدية حول كفاءة أنظمة التحقق الأمنية الحالية.

ردة الفعل: كيف تصدت جوجل للټهديد؟

عقب الكشف عن الحملة، سارعت جوجل إلى اتخاذ إجراءات عاجلة شملت:

إزالة الإضافات من المتجر الرسمي.

تحديث سياسات التحقق من الإضافات الجديدة.

التعاون مع الباحثين الأمنيين لتحديد نطاق الضرر وتحليل الأكواد المستخدمة.

ورغم هذه الخطوات، فإن مسؤولية حماية البيانات لا تقع على جوجل وحدها، بل تتطلب من المستخدمين وعيًا أكبر وتفاعلًا أكثر حرصًا.

دليل المستخدم: كيف تحمي نفسك من الإضافات الخبيثة؟

في ضوء هذه الڤضيحة، يقدم الخبراء جملة من النصائح المهمة لكل مستخدم:

راجع الإضافات المثبتة على متصفحك بشكل دوري، وتخلص من أي أداة غير معروفة أو لم تعد تستخدمها.

احذف فورًا أي من الإضافات التي ورد ذكرها، حتى وإن لم تعد متوفرة في المتجر.

قم بتحديث متصفحك بانتظام، لأن التحديثات غالبًا ما تتضمن تصحيحات أمان مهمة.

ثبّت الإضافات فقط من مطورين موثوقين أو ذوي تقييمات عالية وسمعة جيدة.

فعّل خاصية الحماية المحسّنة في إعدادات كروم للحصول على طبقة إضافية من الأمان.

خاتمة: دروس من ڤضيحة رقمية

ما حدث ليس مجرد حاډثة أمنية عابرة، بل ناقوس خطړ يقرع بقوة في وجه كل مستخدم للإنترنت. لقد أثبتت هذه الڤضيحة أن حتى الأدوات البسيطة قد تتحول إلى وسائل اختراق خطېرة إن لم يتم التعامل معها بوعي.

في عصر تتقاطع فيه الحياة اليومية مع العالم الرقمي، لم يعد بالإمكان ترك الأمور للثقة العمياء أو التصميم الجذاب. إن خصوصيتك تبدأ بخطوة بسيطة: كن يقظًا، وراقب ما تُثبّت، ولا تفترض الأمان لمجرد أن الأداة شائعة أو مجانية.

ففي نهاية المطاف، الحماية ليست فقط مسؤولية الشركات، بل تبدأ من المستخدم نفسه.