الصفحات
بحث
إضافات متصفح خبيثة تهدد 840 ألف مستخدم.. احذفها فوراً
الأمن السيبراني #أمن_سيبراني #حماية_البيانات

إضافات متصفح خبيثة تهدد 840 ألف مستخدم.. احذفها فوراً

تاريخ النشر: آخر تحديث: 34 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
34 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أطلق باحثو الأمن السيبراني تحذيرات عاجلة بشأن حملة برمجيات خبيثة جديدة ومستهدفة تختبئ بذكاء داخل بعض إضافات المتصفحات (Browser Extensions). هذه الموجة من الهجمات، التي أُطلق عليها اسم "GhostPoster"، تستهدف مستخدمي متصفحات كروم وفايرفوكس وإيدج، وقد سجلت أكثر من 840,000 إصابة منذ شهر ديسمبر الماضي.

كيف تعمل هجمة GhostPoster؟

جاء التحليل الأول لهذه الهجمة من خبراء الأمن في شركة "Koi Security"، الذين اكتشفوا الحملة في نهاية العام الماضي. المفاجأة كانت أن الكود الخبيث لم يكن موجوداً بشكل مباشر داخل الإضافة نفسها، بل كان مخفياً ببراعة داخل بيانات الصورة الخاصة بشعار الإضافة (اللوغو).

بدلاً من التصرف بشكل فوري ومثير للشكوك، صُممت هذه الإضافات للتجسس على سلوك المستخدم بعد التثبيت. لاحقاً، يتم تحميل نص برمجي آخر مخفي خلف ثلاثة رموز "=" عبر باب خلفي (Backdoor) موجود في كود الشعار.

بمجرد تنفيذ هذا النص البرمجي، يقوم المهاجمون بالتلاعب بروابط الإحالة (Affiliate links) وإعادة توجيه المستخدمين إلى مواقع وعروض احتيالية. الأخطر من ذلك، هو قدرة المهاجمين على إصابة الأجهزة ببرمجيات خبيثة إضافية من خلال فتح حقوق تحكم موسعة واستغلالها لأغراضهم الخاصة.

خطر استمر لسنوات

ما يجعل الأمر أكثر إثارة للقلق هو أن هذه الإضافات الخبيثة كانت متاحة في المتاجر الرسمية لكل من موزيلا (Mozilla) ومايكروسوفت (Microsoft) منذ عام 2020. لقد ظلت هذه الإضافات غير مكتشفة إلى حد كبير لأكثر من 5 سنوات، مما سمح لها بإصابة مئات الآلاف من الأنظمة خلال هذه الفترة.

ما الذي يجب عليك فعله الآن؟

تحركت شركتا موزيلا ومايكروسوفت بسرعة وقامتا بإزالة هذه الإضافات الخبيثة من متاجرهما. ومع ذلك، هذا الإجراء لا يحذف الإضافة من جهازك إذا كنت قد قمت بتثبيتها سابقاً. يجب عليك إزالتها يدوياً، وإلا ستظل نشطة وتواصل إحداث الضرر.

قائمة الإضافات الخبيثة التي تم رصدها:

  • AdBlock
  • Ads Block Ultimate
  • Amazon Price History
  • Color Enhancer
  • Convert Everything
  • Cool Cursor
  • Floating Player – PiP Mode
  • Free MP3 Downloader
  • Free VPN Forever
  • Full Page Screenshot
  • Google Translate in Right Click
  • I Like Weather
  • Instagram Downloader
  • One Key Translate
  • Page Screenshot Clipper
  • RSS Feed
  • Save Image to Pinterest on Right Click
  • Translate Selected Text with Google
  • Translate Selected Text with Right Click
  • Weather Best Forecast
  • World Wide VPN
  • YouTube Download

إذا وجدت أي اسم من هذه القائمة مثبتاً على متصفحك، فلا تتردد في حذفه فوراً لضمان أمان بياناتك وجهازك.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##حماية_البيانات ##تكنولوجيا ##GhostPoster

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!