Image by Firmbee.com, from Unsplash
تم إصابة 2.3 مليون مستخدم بواسطة امتدادات متصفح كروم وإيدج الموثقة
وقت القراءة: 2 دقائق
آخر التحديثات: Jul 15, 2025
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
ترجمة فريق الترجمة والتوطين خدمات الترجمة والتوطين
تعرضت متصفحات الإنترنت لخرق أمني كبير أدى إلى تعريض أكثر من 2.3 مليون مستخدم لبرامج الفدية الضارة، وذلك من خلال امتدادات متصفحات Chrome و Edge المعتمدة التي بدت آمنة.
في عجلة من أمرك؟ هنا الحقائق السريعة:
- تم إخفاء البرمجيات الخبيثة في الإضافات المعتمدة والمميزة ذات الوظائف المشروعة.
- تم تثبيت البرمجيات الخبيثة بصمت عبر التحديثات بعد سنوات من التشغيل النظيف.
- قامت الإضافات بالسيطرة على المتصفحات، وتتبع النشاط، وإعادة توجيه المستخدمين إلى مواقع مزيفة.
وفقاً لبحث من كوي سيكيورتي، فقد استولت 18 امتدادًا في حملة أُطلق عليها اسم RedDirection بشكل سري على المتصفحات، وتعقبت أنشطة المستخدمين، ومكنت الهجمات الإضافية من خلال الواجهات الموثوقة.
الامتداد الرئيسي المسؤول عن خرق الأمان كان “منتقي الألوان، قطارة العين – Geco colorpick”. قدم الامتداد وظيفته الموعودة من خلال توفير ميزة اختيار الألوان الكاملة. كان الامتداد يعمل كأداة لاختيار الألوان، ولكنه كان يتتبع سرًا جميع المواقع التي يزورها المستخدمون، وينقل بيانات الرابط URL إلى خوادم الأوامر والتحكم، ويعيد توجيه المستخدمين إلى مواقع وهمية.
“هذا ليس بعض الاحتيال الواضح الذي تم تجميعه في نهاية الأسبوع” كتب الباحثون.
“هذا هو حصان طروادة مصمم بعناية يوفر بالضبط ما يعد به (أداة اختيار الألوان الفعّالة) في حين يختطف برنامج التصفح الخاص بك في الوقت نفسه، ويتتبع كل موقع ويب تزوره، ويحافظ على باب خلفي ثابت للأوامر والتحكم. ليس هذا فحسب، بل ظل شرعيا لسنوات قبل أن يصبح ضارا من خلال تحديث للإصدار،” كما لاحظ الباحثون.
فعلا، يشرح الباحثون كيف كانت هذه الإضافات نظيفة لسنوات قبل أن يتم إضافة الكود الضار من خلال تحديثات صامتة للإصدار، وهو خطوة استغلت أنظمة الثقة في Google وMicrosoft، بما في ذلك شارات التحقق والتمييزات المميزة.
“هذا ليس مجرد اكتشاف لبرنامج ضار جديد”، قال الباحثون. “إنه الدليل على أن نموذج الأمن في السوق الحالي معيب بشكل أساسي”، أضاف فريق البحث.
تضمنت حملة RedDirection إضافات شائعة كانت تعمل كلوحات مفاتيح الرموز التعبيرية، وأدوات التحكم في سرعة الفيديو، وبروكسيات VPN، والثيمات الداكنة، التي ظهرت وعملت مثل الأدوات القياسية. كانت الإضافات تعمل كشبكة واحدة من خلال هياكل البرامج الضارة المتطابقة لديها وخوادم الأوامر، لسرقة تفاصيل تسجيل الدخول، ومعلومات البنوك، وتثبيت برامج ضارة إضافية.
تنصح شركة Koi Security المستخدمين بالتخلص من الإضافات غير الموثوق بها، أثناء تنظيف بيانات المتصفح، وفحص البرامج الضارة، ومراقبة الحساب. هذا الاكتشاف يثير الشكوك حول عملية التحقق من الإضافات في Chrome و Edge، وقدرة المستخدمين على الثقة في الإضافات المثبتة.
“هذا كارثة في سلسلة التوريد”، حذر الباحثون.
القصة السابقة
أحدث المقالات 
