ذكاء اصطناعي
منصات
ريادة عربية
أجهزة ذكية
هواتف
برمجةإضافات متصفح خطيرة تضرب 840 ألف مستخدم… احذفها فورًا
كشفت تقارير أمنية عن برمجيات خبيثة مختبئة في إضافات متصفحات عادية.
حملة GhostPoster استهدفت متصفحات كبيرة وتجاوزت 840 ألف هجوم.
الشيفرة الضارة كانت مخفية داخل صورة لتعقيد مهمة الاكتشاف.
الإضافات تسببت في إعادة توجيه المستخدمين وسرقة بيانات حساسة.
المستخدمون مطالبون بحذف الإضافات يدوياً لتجنب المخاطر الأمنية.
في لحظة عابرة، يفتح المستخدم متصفح الإنترنت ليقرأ خبراً أو يبحث عن منتج، دون أن يخطر بباله أن أداة صغيرة أضافها قبل سنوات قد تكون تراقب ما يفعل. هذا بالضبط ما كشفت عنه تقارير أمنية حديثة، بعدما تبيّن أن مئات الآلاف من المستخدمين تأثروا بحملة برمجيات خبيثة اختبأت داخل إضافات متصفحات تبدو عادية تماماً.
حملة GhostPoster تكشف الوجه الخفي لإضافات المتصفح
الباحثون في مجال الأمن السيبراني حذروا من حملة خبيثة أُطلق عليها اسم GhostPoster، استهدفت مستخدمي متصفحات Chrome وFirefox وEdge منذ ديسمبر الماضي. ووفقاً للتحليلات، تجاوز عدد الهجمات 840 ألف حالة، ما يجعلها واحدة من أوسع حملات استغلال إضافات المتصفح في السنوات الأخيرة. خطورة الأمر لا تكمن في الانتشار فقط، بل في الطريقة الذكية التي استُخدمت لإخفاء الشيفرة الضارة.
كود ضار مخفي داخل صورة
بعكس الهجمات التقليدية، لم تكن البرمجيات الخبيثة جزءاً مباشراً من ملفات الإضافة. تقرير شركة Koi Security أوضح أن الكود الضار كان مخزناً داخل بيانات صورة أيقونة الإضافة نفسها. بعد التثبيت، تبدأ الإضافة بمراقبة سلوك المستخدم بهدوء، ثم تُفعّل شيفرة مخفية تُحمَّل عبر باب خلفي داخل الصورة، وهو أسلوب يعقّد مهمة الاكتشاف حتى على أنظمة الفحص المتقدمة.
الضرر يتجاوز الإعلانات المضللة
بعد تفعيل الشيفرة الخبيثة، تبدأ الإضافات بالتلاعب بروابط التسويق بالعمولة وإعادة توجيه المستخدمين إلى مواقع وعروض احتيالية. الأخطر من ذلك أن المهاجمين تمكنوا، في بعض الحالات، من توسيع صلاحيات التحكم على الأجهزة المصابة، مما يفتح الباب أمام تثبيت برمجيات خبيثة إضافية وسرقة بيانات حساسة، وهو تهديد مباشر للخصوصية والأمان الرقمي.
سنوات من الثقة المضللة في المتاجر الرسمية
المقلق أن هذه الإضافات كانت متاحة في متجري Mozilla وMicrosoft الرسميين منذ عام 2020، وبقيت دون اكتشاف فعلي لأكثر من خمس سنوات. هذه الفترة الطويلة سمحت لها بالانتشار الهادئ وإصابة مئات الآلاف من الأنظمة. ورغم أن الشركتين سارعتا إلى إزالة الإضافات فور انكشاف الأمر، فإن الضرر كان قد وقع بالفعل.
المستخدم الحلقة الأضعف
إزالة الإضافات من المتاجر لا تعني نهاية الخطر. المستخدمون الذين قاموا بتثبيتها سابقاً مطالبون بحذفها يدوياً، وإلا ستظل نشطة في الخلفية. هذا يسلّط الضوء على حقيقة غالباً ما تُهمَل أن الأمن الرقمي لا يعتمد فقط على الشركات المطوّرة، بل على وعي المستخدم نفسه بمراجعة الإضافات والصلاحيات التي يمنحها.
تكشف حادثة GhostPoster عن هشاشة التوازن بين الراحة الرقمية والأمان. فإضافات المتصفح، التي صممت لتسهيل الحياة اليومية، تحولت إلى بوابة خفية للتجسس والاستغلال. وربما يكون الدرس الأهم هنا أن الثقة العمياء في الأدوات الصغيرة قد تكون أحياناً أخطر من البرمجيات الكبيرة الواضحة، في عالم أصبحت فيه التفاصيل هي ساحة المعركة الحقيقية للأمن السيبراني.
