حددت شركة الأمن السيبراني Avast ما لا يقل عن 28 من ملحقات مستعرضات الجهات الخارجية على Google Chrome و Microsoft Edge المصابة ببرامج ضارة.
حددت شركة الأمن السيبراني Avast ما لا يقل عن 28 امتدادًا لمتصفح الجهات الخارجية لـ جوجل Chrome و Microsoft Edge اللذان يحتويان على برامج ضارة مخفية. تم تصميم الكثير من البرامج الضارة للاستخدام مع المنصات الرئيسية على الإنترنت مثل Facebook و YouTube - ولكن ليس بواسطة الأنظمة الأساسية نفسها - وقد تسرق البيانات الشخصية أو تعيد توجيه المستخدمين إلى الإعلانات أو مواقع التصيد الاحتيالي. تقدر Avast أن حوالي ثلاثة ملايين شخص حول العالم قد يتأثرون ، بناءً على أرقام تنزيل متجر التطبيقات.
تم إطلاق Google Chrome في عام 2008 ، وتم تقديم القدرة على إضافة ملحقات إليه ، كما يمكن أن يتم ذلك بالفعل مع Firefox ، في عام 2009. متصفح Microsoft Edge ، الذي تم إطلاقه هذا العام ، قابل للتوسيع أيضًا بهذه الطريقة. تمنح الإضافات المستخدمين وسيلة لتكييف المتصفح ليلائم احتياجاتهم بأدوات لن تكون مفيدة على نطاق واسع بحيث يتم تضمينها في المتصفح كمعيار قياسي. يمكن لأي شخص تطوير امتداد ، مما يعني أن هناك مجموعة كبيرة من الأدوات المفيدة المتاحة للإضافة إلى Chrome ، على سبيل المثال ، والتي لم تكن Google قد أنشأتها بنفسها ، ولكن هذا الانفتاح يخلق أيضًا تهديدًا أمنيًا محتملاً. يمكن للمطورين المحتالين استخدام الإضافات كطريقة محتملة لسرقة معلومات المستخدم أو الحصول عليها ، أو لتوجيه المستخدمين إلى مواقع ويب غير جديرة بالثقة.
فريق معلومات التهديدات في Avast بدأ في مراقبة التهديد البرامج الضارة من خلال الإضافات في نوفمبر من هذا العام ، لكنها تقول إن المراجعات على سوق Chrome الإلكتروني تشير إلى أنها قد تعود إلى ديسمبر 2018. بالإضافة إلى التقاط البيانات الشخصية للأشخاص مثل تواريخ الميلاد وعناوين البريد الإلكتروني والأجهزة النشطة والتلاعب بتجربة الإنترنت الخاصة بهم بالنسبة للأشخاص ، يمكن للإضافات تنزيل المزيد من البرامج الضارة على كمبيوتر المستخدم ولديها أيضًا القدرة على إخفاء نفسها. يعتقد الباحثون أن الهدف من البرامج الضارة هو جني الأموال ، حيث يتم الدفع لمطوريها ، على سبيل المثال ، لإعادة التوجيه إلى الإعلانات. يُعتقد أن الامتدادات المعنية تم إنشاؤها خصيصًا باستخدام البرامج الضارة المضمنة ، أو تم السماح لها بأن تصبح شائعة قبل إضافة البرامج الضارة ، أو تم بيعها في مرحلة ما بعد إنشائها باستخدام البرامج الضارة المضافة لاحقًا.
ما هي ملحقات Chrome & Edge التي تحتوي على برامج ضارة؟
قائمة الملحقات المتأثرة كما يلي: Direct Message for Instagram (Google Chrome & Microsoft Edge) ؛ DM for Instagram (Google Chrome) ؛ الوضع غير المرئي لـ Instagram Direct Message (Google Chrome) ؛ تنزيل لـ Instagram (Google Chrome) ؛ Instagram Download Video & Image (Microsoft Edge) ؛ هاتف التطبيق لـ Instagram (Google Chrome و Microsoft Edge) ؛ Stories for Instagram (Google Chrome و Microsoft Edge) ؛ Universal Video Downloader (Google Chrome و Microsoft Edge) ؛ تنزيل الفيديو لـ FaceBook (Google Chrome & (Microsoft Edge) ؛ Vimeo Video Downloader (Google Chrome & Microsoft Edge) ؛ وحدة التحكم في مستوى الصوت (Microsoft Edge) ؛ Zoomer لـ Instagram و FaceBook (Google Chrome) ؛ VK UnBlock. يعمل بسرعة. (Google Chrome )؛ Odnoklassniki UnBlock. يعمل بسرعة. (Google Chrome)؛ تحميل الصورة إلى Instagram (Google Chrome و Microsoft Edge)؛ Spotify Music Downloader (Google Chrome)؛ Pretty Kitty، The Cat Pet (Microsoft Edge)؛ Video Downloader لـ YouTube (Microsoft Edge) ؛ SoundCloud Music Downloader (Microsoft Edge) ؛ The New York Times News (Google Chrome) ؛ تطبيق Instagram مع Direct Message DM (Microsoft Edge).
إذا كان لدى المستخدم أيًا من هذه الملحقات مثبتة ، فإن Avast توصي بتعطيلها أو إلغاء تثبيتها على الأقل أثناء معالجة المشكلة ، ثم يتم استخدام برنامج الأمان هذا لفحص أجهزة الكمبيوتر الخاصة بهم. لقد لاحظت أن الامتدادات المتأثرة لا تزال متاحة للتنزيل ولكنها اتصلت بكل من Google و Microsoft للإبلاغ عنها.
مصدر: أفاست