الأمن السيبراني
#QuickLens
#اختراق_Chrome
اختراق QuickLens: إضافة Chrome تسرق العملات الرقمية والبيانات
كشف تقرير حديث عن اختراق خطير طال إضافة QuickLens لمتصفح Chrome، محولاً إياها لأداة لسرقة العملات الرقمية والبيانات الحساسة. هذا الاختراق أثر على آلاف المستخدمين، ويُعدّ تحذيراً جديداً حول المخاطر الكامنة في إضافات المتصفحات بعد تغيير ملكيتها.
ما هي إضافة QuickLens وكيف تم اختراقها؟
إضافة QuickLens - Search Screen with Google Lens كانت أداة شائعة لمتصفح Chrome، توفر للمستخدمين إمكانية البحث المرئي باستخدام خدمة Google Lens مباشرة من المتصفح. ومع ذلك، تعرضت الإضافة لعملية اختراق بعد تغيير ملكيتها. تشير التقارير إلى أن شركة Annex استحوذت على الإضافة في البداية، ثم نقلت ملكيتها إلى ExtensionHub, LLC Quick Lens. بعد هذا التغيير، تم دفع تحديث ضار للإضافة، محولاً وظيفتها الأصلية إلى أداة لسرقة البيانات.
هجمات ClickFix وسرقة البيانات: الآلية والتأثير
النسخة الخبيثة من إضافة QuickLens قامت بتنفيذ هجمات تُعرف بـ ClickFix، وهي تقنيات تستغل سلوك المستخدمين لسرقة المعلومات. بالإضافة إلى ذلك، تضمنت الإضافة وظائف متطورة لسرقة البيانات (info-stealing functionality) التي تستهدف مجموعة واسعة من المعلومات الحساسة.
البيانات المستهدفة تشمل:
- محافظ العملات الرقمية: استهدفت الإضافة محافظ شهيرة مثل MetaMask، Phantom، Coinbase Wallet، Trust Wallet، Solflare، Backpack، Brave Wallet، Exodus، Binance Chain Wallet، و WalletConnect.
- وثائق الاعتماد: تم استهداف بيانات تسجيل الدخول (credentials) لمختلف الخدمات.
- بيانات حساسة أخرى: شملت البيانات المسروقة معلومات من حسابات Gmail، Facebook Business Manager، و YouTube.
كما تظهر الصورة المرفقة، تتضمن الإضافة مصفوفة من حمولات JavaScript الخبيثة المصممة لسرقة البيانات، مما يؤكد الطبيعة المعقدة للهجوم. وقد تم تحليل هذه الحمولات عبر أدوات مثل VirusTotal لتأكيد طبيعتها الضارة. يُعتقد أن جهات مرتبطة بـ Hubei Da'e Zhidao Food Technology Co., Ltd. و Katzilla قد تكون متورطة في هذا الاختراق، بالإضافة إلى استخدام برمجيات خبيثة مثل AMOS (Atomic Stealer) و ModeloRAT.
استجابة جوجل والخطوات الوقائية للمستخدمين
فور اكتشاف النشاط الضار، قامت جوجل بإزالة إضافة QuickLens من متجر Chrome Web Store، في خطوة تهدف لحماية المستخدمين ومنع المزيد من الانتشار. ورغم هذه الإزالة، لا تزال الإضافة المثبتة على أجهزة المستخدمين تشكل خطراً.
نصائح أمنية للمستخدمين المتأثرين أو القلقين:
- إزالة الإضافة فوراً: إذا كانت إضافة QuickLens مثبتة لديك، قم بإزالتها على الفور من متصفح Chrome.
- تغيير كلمات المرور: سارع بتغيير جميع كلمات المرور للحسابات التي استخدمتها أثناء تفعيل الإضافة، خاصةً خدمات البريد الإلكتروني، وسائل التواصل الاجتماعي، ومحافظ العملات الرقمية.
- تمكين المصادقة الثنائية (2FA): تأكد من تفعيل المصادقة الثنائية على جميع حساباتك الحساسة لزيادة الأمان.
- فحص الجهاز: استخدم برنامج مكافحة فيروسات موثوق به لفحص جهازك والتأكد من عدم وجود برمجيات خبيثة أخرى.
يُبرز هذا الحادث أهمية توخي الحذر عند تثبيت إضافات المتصفحات، والتحقق من مصداقية المطورين، خاصةً بعد أي تغيير في ملكية الإضافات.
الأسئلة الشائعة
كانت إضافة QuickLens أداة بحث مرئي لمتصفح Chrome. تم اختراقها بعد تغيير ملكيتها إلى ExtensionHub, LLC Quick Lens، التي دفعت تحديثاً ضاراً يحولها لأداة سرقة بيانات.
استهدفت الإضافة محافظ العملات الرقمية مثل MetaMask وPhantom، ووثائق الاعتماد، بالإضافة إلى بيانات حساسة من حسابات Gmail وFacebook Business Manager وYouTube.
هي تقنيات تستغل سلوك المستخدمين في المتصفح، مثل النقرات، لسرقة المعلومات أو تنفيذ إجراءات ضارة دون علم المستخدم.
يجب إزالة الإضافة فوراً، تغيير كلمات المرور لجميع الحسابات المتأثرة، تفعيل المصادقة الثنائية، وفحص الجهاز ببرنامج مكافحة فيروسات.
نعم، قامت جوجل بإزالة إضافة QuickLens من متجر Chrome Web Store لمنع المزيد من التثبيت، لكنها لا تزال تشكل خطراً على الأجهزة المثبتة عليها مسبقاً.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!