الرجاء تفعيل الجافاسكربت في متصفحك ليعمل الموقع بشكل صحيح.
المنصات
تواصل معنا
Search Open Side Panel
خدمة البحث مدعومة بتقنيات Lableb Logo
linkedIn twitter whatsapp facebook
الرئيسية/ تكنولوجيا الأعمال/ إضافات متصفح جوجل كروم تتعرض لأكبر حملة اختراق: كيف يمكنك حماية أجهزتك؟
تكنولوجيا الأعمال

إضافات متصفح جوجل كروم تتعرض لأكبر حملة اختراق: كيف يمكنك حماية أجهزتك؟

2025-01-23 | مدثر أحمد
4 دقيقة
إضافات متصفح جوجل كروم تتعرض لأكبر حملة اختراق: كيف يمكنك حماية أجهزتك؟
حقوق الصورة: shutterstock.com/paper cut design

كشفت حملة تصيد احتيالي في نهاية العام الماضي عن استهداف العشرات من إضافات متصفح جوجل كروم وتعريض أكثر من 2.6 مليون مستخدم لخطر سرقة بيانات تسجيل الدخول الخاصة بهم. وبحسب التقارير، فإن هناك احتمالية أن الحملة كانت جارية منذ شهر أبريل من عام 2023، ومن المحتمل أن تكون أقدم من ذلك بناءً على تواريخ تسجيل أسماء نطاقات مواقع الويب التي استُهدِفت.

وتأتي خطورة حملة التصيد الاحتيالي التي كُشِف عنها من حقيقة أن متصفح جوجل كروم أصبح مؤخراً أكثر من مجرد أداة لتصفح الإنترنت، فقد أصبح حرفياً نظاماً بيئياً خاصاً بالمستخدم الذي يستخدمه لتخزين كلمات المرور وسجل البحث والتفاصيل المالية مثل أرقام بطاقات الائتمان والعناوين وغيرها، ما يمكّن المجرمين من الحصول على كنز من المعلومات والبيانات الشخصية المُخزنة في المتصفح.

اقرأ أيضاً: هل من الآمن حفظ كلمات المرور في متصفح الإنترنت؟ وما هي البدائل المناسبة؟

ماذا نعرف عن حملة اختراق إضافات متصفح جوجل كروم؟

كان هدف الهجوم الذي بدأ منتصف شهر ديسمبر من العام الماضي موجّهاً تحديداً لاستهداف مطوري إضافات المتصفح على متجر كروم الإلكتروني عبر رسالة تصيد بريد إلكتروني احتيالي يزعم أنه من فريق دعم مطوري متجر كروم الإلكتروني ويخبر فيه المطورين بأن إضافاتهم في خطر وعلى وشك إزالتها من متجر الإضافات لانتهاكها سياسات برنامج المطورين.

بالإضافة إلى ذلك، حثت الرسالة نفسها المستلمين على النقر على رابط مرفق للحصول على المزيد من المعلومات، ولكن عند النقر على الرابط يُعاد توجيه المستلم إلى صفحة زائفة تخبرهم منح أذونات لتطبيق تفويض وصول آمن (OAuth) مزيف يُسمَّى ملحق سياسات الخصوصية (Privacy Policy Extension).

بمجرد منح الأذونات اللازمة لتطبيق التفويض المزيف، يتمكن المهاجمون من تحميل إضافة أخرى طبق الأصل من الإضافة الشرعية المستهدفة ولكنها محقونة ببرمجية ضارة، ما يسمح لهم بالحصول على بيانات المستخدم الحساسة مثل ملفات تعريف الارتباط وتجاوز حماية المصادقة الثنائية وبيانات تسجيل دخول المستخدم.

وتُعدّ شركة سايبر هافن (Cyberhaven) التي لديها إضافة متصفح تعمل على مراقبة استخراج البيانات من المتصفح وحظره  أول شركة تُسلّط الضوء على هذه الحملة بعد استهداف أحد موظفيها عبر الحملة، ما سمح للمهاجمين بنشر نسخة ضارة من الإضافة التي تطوّرها شركته.

اقرأ أيضاً: 5 من أفضل متصفحات الويب من حيث السرعة والأمان وحماية الخصوصية

عشرات إضافات متصفح كروم أصبحت ضحية لحملة التصيد الاحتيالي الأخيرة

وفقاً لشركة الأمن السيبراني سيكور أنيكس (Secure Annex) التي تعمل في مجال توفير أدوات تساعد الشركات على إدارة إضافات المتصفح وتحليلها وتأمينها، فإن الحملة الأخيرة لم تقتصر فقط على شركة سايبر هافن بل استهدفت عشرات الإضافات وصلت حتى الآن إلى أكثر من 30 إضافة حيث لا تزال بعضها تشكّل خطراً بالغاً حتى إذا أُزيلت من متجر كروم الإلكتروني.

لهذا السبب لا تزال شركة سيكور إنيكس تُجري المزيد من التحقيقات والتحليلات لبعض الإضافات المشتبه باختراقها، كما شاركت مستنداً متاحاً للجميع فيه أسماء الإضافات التي استُهدِفت في الحملة والإضافات المشتبه باختراقها مع تفاصيل حول الإضافات الضارة التي عُثِر عليها حتى الآن وما إذا كان قد حُدثِت أو أُزيلت مع تأكيدهم إضافة اسم أي إضافة جديدة إلى القائمة في حالة اكتشاف أنها مشبوهة.

متصفح الويب يحتوي على الكثير من المعلومات والبيانات

ترجع هذه الحملة الجديدة بحسب الخبراء إلى أن مجرمي الإنترنت أصبحوا أكثر ذكاءً من أي وقتٍ مضى، حيث ينوّعون أساليب الهجمات وحملات الاستهداف التي يقومون بها بعد تحليل الأهداف بدقة وعناية. وفيما يتعلق بإضافات المتصفح، فإن كمية المعلومات والبيانات التي تُخزنها متصفحات الويب أصبحت عاملاً جاذباً لاستهدافها من أجل سرقة البيانات الحساسة، حيث يرى الخبراء أن معظم المستخدمين يميلون إلى التفكير في إضافات المتصفح على أنها غير ضارة، ولكن الحقيقة هي أنها في معظم الأحيان تطلب الكثير من الأذونات الأكثر حساسية تُتيح لها الوصول إلى معلومات المستخدم المهمة المخزنة في المتصفح مثل كلمات المرور ورموز الوصول ومعلومات الهوية وغيرها.

لهذا السبب تُعدّ الإضافات هدفاً مثمراً لمجرمي الإنترنت الذين يكونون أكثر حرصاً وتركيزاً في تصميم حملات تصيد احترافية لاستهداف المستخدمين والشركات وإنشاء إضافات مزيفة طبق الأصل تتمكن حتى من تجاوز تدقيق عمليات المراجعة التي يقوم بها مسؤولو متجر كروم الإلكتروني، ما يتطلب من المستخدم التعامل بيقظة وانتباه كبيرين عند البحث عن أي إضافة في المتجر والتأكد من شرعيتها قبل تثبيتها في متصفحه.

اقرأ أيضاً: 8 من أسوأ أخطاء الأمن السيبراني التي ينبغي لك الحذر منها

نصائح للبقاء آمناً عند تثبيت الإضافات من متجر كروم الإلكتروني

يُشير بحث نُشِر حديثاً في بوابة الأبحاث (ResearchGate) إلى أن معظم المستخدمين يثبّتون إضافات المتصفح دون فهم كامل لوظائفها أو مخاطرها، بل يبحثون فقط عن مدى فعاليتها في تنفيذ المهمة التي يريدون منها دون التحقق الكامل من الأذونات التي تحصل عليها، ومن ثَمَّ يمكن أن يؤدي مثل هذا الافتقار إلى الوعي إلى ثغرات أمنية قد تسهم في سرقة معلوماتهم الشخصية، لذا للبقاء آمناً يمكنك تطبيق الإجراءات التالية:

تحقق من رسائل البريد الإلكتروني والروابط قبل الضغط عليها

تبدأ العديد من الهجمات برسائل البريد الإلكتروني المزيفة التي تنتحل صفة الكيانات الموثوقة مثل قسم دعم مطوري متجر كروم الإلكتروني، وغالباً ما تُنشئ مثل هذه الرسائل إحساساً زائفاً بالإلحاح من خلال حثك على النقر على الرابط. لذا، لتجنب الوقوع ضحية خُذ وقتك وتحقق دائماً من عنوان البريد الإلكتروني للمُرسل وتجنّب النقر فوق الروابط دون التحقق مرة أخرى من صحتها.

استخدم برنامج مكافحة فيروسات موثوقاً

يُعدّ استخدام برنامج مكافحة فيروسات موثوق به أفضل وسيلة للحماية ضد البرامج الضارة حتى لو تم تضمينها في ملحقات المتصفح، بالإضافة إلى ذلك يمكن لبرامج مكافحة الفيروسات أن تنبهك أيضاً إلى رسائل البريد الإلكتروني التي تحتوي على روابط خبيثة، ما يحافظ على أمان معلوماتك الشخصية.

اقرأ أيضاً: استخدم أدوات الأمن السيبراني هذه لحماية أجهزتك من الاختراق

الحد من الأذون التي تطلبها الإضافات

كُنْ حذراً بشأن الأذونات التي تمنحها لإضافات المتصفح، حيث تطلب العديد منها إذن الوصول إلى البيانات الحساسة ولكن ليست الأذونات كلّها ضرورية لها بالفعل، لذا عند مطالبتك بذلك راجع كل ما يطلبه من إذن ومدى أهميته لضمان بقاء بياناتك محمية.

التقليل من عدد الإضافات المثبتة ومراجعتها

ثبّت فقط إضافات المتصفح التي تحتاج إليها بالفعل وألغِ تثبيت أي إضافة لا تستخدمها بانتظام، بالإضافة إلى ذلك أجرِ مراجعات دورية للإضافات المثبتة واحذف أي إضافة تراها تشكّل مخاطر أمنية محتملة.

تأكد من تحديث متصفح الويب 

حدِّث دائماً متصفحك بانتظام، حيث غالباً ما تتضمن التحديثات تصحيحات أمان مهمة تحمي من الثغرات الأمنية التي تستغلها البرامج الضارة. وللحصول على التحديثات بانتظام، اضبط إعدادات التحديث تلقائياً لضمان الحصول على التحديث متى ما توفر.

كيفية إزالة الإضافات غير المستخدمة أو المشبوهة في متصفح جوجل كروم

إذا ثبّت إحدى الإضافات المستهدفة التي ذُكِرت في المستند الذي شاركته شركة سيكور إنيكس في متصفحك، أزِل في أسرع وقت ممكن، وللقيام بذلك اتبع الخطوات التالية:

  • افتح متصفح جوجل كروم ثم اضغط على الرمز الموجود بجوار صورة ملفك الحساب في أعلى الزاوية اليمنى من المتصفح.
  • ستظهر لك قائمة بالإضافات المثبتة والنشطة جميعها في متصفحك.

  • لإزالة الإضافة المشبوهة اضغط على النقاط الثلاث بجوار اسم الإضافة.
  • من القائمة التي تظهر لك اختر خيار إزالة من كروم (Remove From Chrome).

  • اضغط على خيار إزالة (Remove) في النافذة المنبثقة لتأكيد الأمر.

وفر 50% من خلال الاشتراك السنوي في مجرة واحصل على تصفح لا محدود لأفضل محتوى عربي على الإنترنت.

نستخدم ملفات تعريف الارتباط لتحسين تجربتك، استمرار استخدامك للموقع يعني موافقتك على ذلك. سياسة الخصوصية

المحتوى محمي