خطر إلكتروني جديد يهدد مستخدمي Chrome 57

كشف تقرير أمني جديد عن وجود تهديد واسع يستهدف مستخدمي متصفح Google Chrome عبر 57 إضافة خبيثة تمكّن مطوريها من تنفيذ عمليات مراقبة وتجسس على بيانات المستخدمين، حيث وصل عدد ضحايا هذه الإضافات إلى أكثر من 6 ملايين مستخدم حول العالم.

وتركز خطورة هذه الإضافات في قدرتها على تنفيذ تعليمات برمجية عن بُعد والوصول إلى ملفات تعريف الارتباط، مما يجعلها تهديدًا مباشرًا للخصوصية والأمان الرقمي، وتم اكتشاف هذه الإضافات من قبل باحث أمني مستقل أجرى تحليلًا شاملًا لامتداد واحد مشبوه، قبل أن يقوده البحث إلى شبكة متكاملة من الإضافات المزيفة التي تنشط في الخفاء.

إضافات مخفية

وتعتمد هذه الإضافات على أسلوب توزيع غير تقليدي لا يمر عبر آليات البحث في متجر Chrome Web Store، بل يتم تثبيتها من خلال روابط مباشرة يتم ترويجها عبر إعلانات خادعة أو مواقع مشبوهة، وهذا ما يجعل الوصول إليها محصورًا خارج بيئة التصفح الآمنة، ويمثل هذا النمط من التوزيع محاولة واضحة لتفادي أنظمة الرقابة والمراجعة التي تطبقها جوجل على إضافات المتصفح، وبهذا يتم خداع المستخدمين ودفعهم لتثبيت برمجيات ضارة دون علمهم.

تحقيق تقني

وبدأ الباحث الأمني جون تاكنر من شركة Secure Annex تحقيقاته بعد اكتشاف إضافة تُدعى “Fire Shield Extension Protection”، والتي بدت مشبوهة نتيجة استخدام شيفرة برمجية مشوشة وتواصلها غير المبرر مع خوادم خارجية، ولاحظ تاكنر أن الإضافة تتفاعل مع نطاق يُدعى "unknow.com"، مما قاده لاكتشاف مجموعة إضافات أخرى تعتمد نفس النموذج وتستخدم نفس الاتصال، وادعت هذه الإضافات أنها تقدم خدمات مثل الحماية من الإعلانات أو تعزيز الخصوصية، بينما كانت تقوم بجمع البيانات وتنفيذ مهام خطيرة.

صلاحيات مقلقة

وتبيّن أن هذه الإضافات تمتلك صلاحيات مفرطة داخل المتصفح، حيث يمكنها الوصول إلى ملفات الكوكيز بما في ذلك الرموز المستخدمة في المصادقة، كما تتابع سلوك المستخدم داخل المتصفح وتراقب ما يفعله في الوقت الحقيقي، وتستطيع تعديل نتائج محركات البحث، وحقن تعليمات برمجية داخل صفحات الويب باستخدام تقنيات iframe، وتشغيل أدوات تتبع متقدمة دون علم المستخدم أو موافقته.

ورغم عدم وجود دليل مباشر على سرقة كلمات المرور، إلا أن مستوى التلاعب بالكود وقدرات الاتصال الخارجي يشير إلى نية خبيثة تهدف إلى التجسس على المستخدمين أو استغلال بياناتهم.

أسماء منتشرة

ويضم التقرير قائمة بأشهر هذه الإضافات، بعضها متاح علنًا في المتجر والبعض الآخر غير مدرج ويصعب اكتشافه، ومن بينها إضافة Cuponomia – Coupon and Cashback والتي يستخدمها أكثر من 700 ألف شخص، بالإضافة إلى إضافات مثل Total Safety for Chrome™ وProtecto for Chrome™ وSecurify for Chrome™، وكل واحدة منها تخدم أهدافًا مزيفة لإقناع المستخدم بفعاليتها، بينما تقوم بسرقة بياناته أو تتبع نشاطه في الخلفية دون تصريح واضح.

خطوة مطلوبة

ويُوصي الخبراء بأن يقوم أي مستخدم تأكد من تثبيت إحدى هذه الإضافات بحذفها فورًا من المتصفح، وإعادة تعيين كلمات المرور لجميع حساباته الإلكترونية كإجراء وقائي، ويفضل مراجعة سجل الإضافات المثبتة يدويًا وعدم الوثوق بأي إضافة لم يتم تنزيلها من مصدر رسمي واضح، كما يُنصح بعدم تثبيت أي إضافة يتم ترويجها عبر روابط مباشرة أو دون مراجعات كافية، لأن بعض هذه الروابط تُستخدم فعليًا كأدوات لنشر البرمجيات الضارة التي يصعب اكتشافها لاحقًا.

تهديد متصاعد

ويمثل هذا الكشف تأكيدًا على استمرار محاولات استغلال إضافات المتصفح كقنوات خفية لجمع المعلومات وتنفيذ عمليات تجسس إلكتروني، ويفتح هذا الحادث الباب أمام تساؤلات حول قدرة المتاجر الرسمية على اكتشاف هذا النوع من التهديدات، ويدعو المستخدمين للبقاء في حالة يقظة دائمة عند تثبيت أي أداة رقمية، ويفرض على شركات التقنية مراجعة آليات الفحص والموافقة لتقليل احتمالات الاختراق وسوء الاستخدام.