كشف خبراء في الأمن السيبراني عن حملة خبيثة من الإضافات الخاصة بالمتصفحات العالمية، عرفت باسم (GhostPoster)، وقد تسببت في اختراق أمن أكثر من 840 ألف مستخدم.
التأثيرات على المتصفحات
أكد الخبراء أن المتصفحات التي تعرضت للاختراق هي (Chrome – Firefox – Edge)، وقد وُصفت هذه الحملة بأنها الأكثر خطرًا في السنوات الأخيرة، إذ بدأت الحملة تظهر منذ ديسمبر الماضي، حين نجح المهاجمون في إدخال إضافات خبيثة عبر المتاجر الرسمية لهذه المتصفحات.
طرق الاختراق المتقدمة
أشارت التقارير الإعلامية إلى أن الخطورة لم تتعلق بالانتشار فحسب، بل بأسلوب التنفيذ الذي اعتمد على إخفاء الشيفرة الضارة بطرق متقدمة، تجعل اكتشافها أمرًا صعبًا حتى على أدوات الحماية المتخصصة، حيث ذكر تقرير صادر عن شركة Koi Security أن الشيفرة الضارة لم تكن مضمنة بشكل مباشر في ملفات الإضافة، بل كانت مخزنة داخل بيانات صورة أيقونة الإضافة.
تنفيذ الشيفرة الضارة
بعد تثبيت الإضافة، تبدأ بمراقبة نشاط المستخدم بهدوء، ثم تقوم بتحميل الشيفرة المخفية عبر باب خلفي مدمج داخل الصورة، وهي تقنية متطورة تستهدف تجاوز أنظمة الفحص، وعند تفعيل الشيفرة الخبيثة، تبدأ الإضافات بالتلاعب بروابط التسويق بالعمولة، وإعادة توجيه المستخدمين إلى مواقع احتيالية.
تهديدات إضافية للأجهزة
في بعض الحالات، تمكن المهاجمون من توسيع صلاحيات التحكم على الأجهزة المصابة، مما سمح لهم بتثبيت برمجيات خبيثة إضافية وسرقة بيانات حساسة، مما يُشكل تهديدًا مباشرًا للخصوصية والأمن الرقمي.
الإزالة لا تعني زوال الخطر
أكد الباحثون أن الإضافات المحددة أُزيلت بالفعل من متجري “موزيلا” و”مايكروسوفت”، كما أكدت “غوغل” أنها أزالت جميع الإضافات المعنية من متجر كروم، وشددت التقارير الأمنية على أن هذه الحادثة تعكس أهمية الوعي والتوعية المستمرة للمستخدم، إذ لا يعتمد الأمن الرقمي فقط على الشركات المطورة وإنما أيضًا على مراجعة المستخدمين للإضافات والصلاحيات الممنوحة.، حيث حذروا من أن المستخدمين الذين قاموا بتثبيت هذه الإضافات سابقًا قد يظلون عرضة للخطر ما لم يبادروا بإزالتها يدويًا وفحص متصفحاتهم.
تسلط هذه الحادثة الضوء على مخاطر الإضافات غير الموثوقة، حتى تلك التي تبدو شائعة أو مفيدة، مما يستدعي ضرورة توخي الحذر عند تثبيت أي أدوات من متاجر المتصفحات.
الرابط المختصر:
تم النسخ!
