إضافات كروم الخبيثة: أدوات بريئة تسرق كلمات مرورك سراً

يعتمد الملايين منا يومياً على متصفح “جوجل كروم” لإنجاز المهام، وغالباً ما نلجأ إلى متجر الإضافات (Chrome Web Store) لتحسين تجربتنا، سواء لحجب الإعلانات أو تنظيم المهام. ولكن، في تطور مقلق، كشفت أبحاث أمنية حديثة أن الثقة العمياء في هذا المتجر الرسمي قد تكون فخاً يكلفك خصوصيتك بالكامل.

في هذا التقرير الموسع، نسلط الضوء على الوجه المظلم لبعض الأدوات الرقمية التي تبدو بريئة، وكيف يمكن لإضافة بسيطة أن تتحول إلى جاسوس محترف داخل جهازك.

الخطر الخفي: عندما يرتدي الجاسوس قناع “الأداة المفيدة”

كشف باحثون في شركة “سيمانتك” (Symantec) للأمن السيبراني عن مفارقة صادمة؛ حيث وجدوا أن مجموعة من إضافات كروم الخبيثة التي تقدم خدمات شائعة ومطلوبة، مثل تخصيص التبويبات أو الرقابة الأبوية، تمارس أنشطة تجسسية خطيرة في الخلفية.

على عكس الفيروسات التقليدية التي قد تلاحظ تأثيرها فوراً، تعمل هذه الإضافات بصمت. فهي لا تخرب جهازك، بل تسرق هويتك الرقمية. علاوة على ذلك، نجحت هذه الأدوات في اجتياز فلاتر الأمان الخاصة بجوجل، مما منحها “شرعية” مزيفة خدعت آلاف المستخدمين.

أمثلة واقعية: كيف يتم خداعك تقنياً؟

لتقريب الصورة أكثر، دعنا نستعرض حالات محددة رصدها التقرير، توضح كيف يتم استغلال ثقتك:

1. سرقة الحافظة (Clipboard Hijacking): حالة “Good Tab”

تُسوق إضافة Good Tab نفسها كأداة جمالية لتحسين واجهة التبويب الجديد وعرض حالة الطقس. ظاهرياً، هي تعمل بكفاءة. ولكن في الخفاء، تقوم هذه الإضافة كارثة أمنية.

• آلية الهجوم: تمنح الإضافة موقعاً خارجياً صلاحية قراءة وكتابة محتوى “الحافظة” (Clipboard) لديك.
• الخطر: تخيل أنك قمت بنسخ “كلمة مرور” أو “عنوان محفظة عملات رقمية”. بمجرد النسخ، يتم إرسال هذه البيانات الحساسة إلى خوادم المهاجمين دون أن يظهر لك أي تنبيه.

2. انتحال الهوية (Impersonation): حالة “DPS Websafe”

تلعب هذه الإضافة على وتر “الموثوقية البصرية”. ادعت DPS Websafe أنها أداة لتسريع البحث ومنع الإعلانات، واستخدمت أيقونات مشابهة جداً لأداة Adblock Plus الشهيرة لخداع المستخدم.

• النتيجة: بدلاً من حجب الإعلانات، قامت الإضافة باختطاف عمليات البحث الخاصة بالمستخدمين، وتوجيهها عبر خوادم خاصة لجمع بيانات التصفح وبيعها لشركات الإعلانات.

3. المفارقة الساخرة: أداة حماية تسرق الأطفال

لعل أكثر الحالات إثارة للسخرية والقلق هي إضافة Children Protection. فبينما يثبتها الآباء لحماية أطفالهم، اكتشف الباحثون أنها تحتوي على برمجيات خبيثة قادرة على:

• سرقة ملفات تعريف الارتباط (Cookies).
• اختطاف جلسات الدخول (Session Hijacking)، مما يعني الدخول إلى حساباتك دون الحاجة لكلمة المرور.
• تنفيذ أوامر برمجية خبيثة قادمة من خوادم خارجية.

لماذا يعد هذا التهديد خطيراً جداً؟

تكمن خطورة إضافات كروم الخبيثة في الصلاحيات (Permissions) التي يمنحها المستخدمون دون تفكير. عندما تضغط على “Allow” أو “سماح”، فإنك قد تمنح الإضافة حق “قراءة وتغيير جميع بياناتك على جميع المواقع التي تزورها”.

إحصائياً، تشير التقارير التقنية إلى أن ملايين المستخدمين قاموا بتثبيت إضافات ضارة قبل أن تكتشفها جوجل وتقوم بحذفها. على سبيل المثال، إحدى الإضافات المذكورة في التقرير تجاوز عدد مستخدميها 100 ألف مستخدم نشط، مما يعني أن بيانات 100 ألف شخص كانت مكشوفة بالكامل.

هل متجر جوجل الرسمي آمن؟

رغم الجهود الجبارة التي تبذلها جوجل لتنظيف متجرها، إلا أن المهاجمين يطورون باستمرار طرقاً للالتفاف على المراجعات الآلية. لذا، فإن وجود الإضافة في المتجر الرسمي لا يعني بالضرورة أنها آمنة 100%.

كيف تحمي نفسك؟ خطوات عملية

بناءً على رأي الخبراء، إليك قائمة مرجعية لضمان سلامتك الرقمية:

1. مبدأ “الأقل هو الأفضل”: قم بإزالة أي إضافة لا تستخدمها يومياً. كلما قلت الإضافات، قلت مساحة الهجوم (Attack Surface).
2. دقق في الصلاحيات: إذا طلبت إضافة “آلة حاسبة” صلاحية الوصول إلى “موقعك الجغرافي” أو “سجل التصفح”، فهذا مؤشر خطر واضح.
3. اقرأ المراجعات الحديثة: لا تكتفِ بالتقييم العام (النجوم). اقرأ التعليقات الحديثة، فقد يشتكي المستخدمون الجدد من سلوك غريب بعد تحديث الإضافة.
4. استخدم برامج حماية إضافية: لا تعتمد فقط على المتصفح، تأكد من وجود برنامج حماية قوي (Antivirus) يفحص سلوك المتصفح.

في الختام، التكنولوجيا سلاح ذو حدين. وبينما توفر لنا هذه الأدوات راحة كبيرة، يجب أن نكون حراسًا يقظين لبياناتنا. تذكر دائمًا: إذا كان المنتج مجانيًا بشكل مريب، فغالباً ما تكون أنت وبياناتك الثمن.

المصدر:شركة Symantec (Broadcom).