كشفت تقارير أمنية حديثة عن رصد حملة خبيثة تضم 108 إضافات داخل متجر متصفح جوجل كروم، تم تصميمها للتجسس على المستخدمين وسرقة بياناتهم، إلى جانب عرض إعلانات بشكل خفي أثناء التصفح.
وبحسب تقرير مفصّل صادر عن شركة الأمن السيبراني Socket، فإن هذه الإضافات سجلت أكثر من 20 ألف عملية تحميل مجتمعة، ما يشير إلى اتساع نطاق انتشارها بين المستخدمين قبل اكتشافها.
إضافات تبدو طبيعية.. لكنها خبيثة
أوضح التقرير أن هذه الإضافات ظهرت في صورة أدوات وألعاب عادية، لكنها في الحقيقة تعمل في الخلفية دون علم المستخدم. حيث تقوم بجمع بيانات حساسة، إضافة إلى حقن إعلانات داخل صفحات الويب أثناء التصفح.
كما بيّنت التحليلات أن الإضافات تبدو وكأنها صادرة عن خمسة مطورين مختلفين، إلا أن الأدلة التقنية تشير إلى أنها مرتبطة ببنية تشغيل واحدة، ما يرجّح وجود جهة واحدة تدير الحملة بالكامل.
خادم تحكم مركزي لجمع البيانات
أشارت النتائج إلى أن جميع الإضافات كانت ترسل البيانات إلى خادم تحكم مركزي (C2)، وهو ما يؤكد أن العملية منظمة وتدار بشكل مركزي بهدف تجميع البيانات والتحكم في سلوك الإضافات عن بُعد.
أكثر الإضافات انتشارًا
تصدر قائمة الإضافات الخبيثة امتداد “Web Client for TikTok” بأكثر من 2000 عملية تثبيت.. تلتها نحو 12 إضافة تجاوزت كل منها 1000 تحميل، بينما سجلت باقي الإضافات أرقامًا أقل.
خطر لا يقتصر على كروم
وحذّر الخبراء من أن الخطر لا يقتصر على متصفح جوجل كروم فقط.. إذ يمكن تشغيل هذه الإضافات أيضًا على متصفحات تعتمد على نواة Chromium مثل مايكروسوفت إيدج وBrave، ما يزيد من حجم التهديد.
توصيات أمنية للمستخدمين
دعت الجهات الأمنية المستخدمين إلى مراجعة الإضافات المثبتة لديهم بشكل فوري.. وحذف أي إضافة غير موثوقة عبر الدخول إلى إعدادات “إدارة الإضافات” داخل المتصفح، وذلك للحد من مخاطر تسريب البيانات.
ويؤكد هذا الاكتشاف تصاعد استخدام الإضافات كوسيلة للهجمات السيبرانية، ما يفرض ضرورة التحقق الدقيق من مصادرها قبل تثبيتها.
