ذكاء اصطناعي
منصات
ريادة عربية
أجهزة ذكية
هواتف
برمجة17 إضافة للمتصفح قد تهدد أمانك… تعرف عليها واحذفها الآن!
تم الكشف عن حملة GhostPoster التي استهدفت متصفحات Chrome وFirefox وEdge.
استغلت الحملة 17 إضافة شعبية بأسماء مألوفة مثل أدوات الترجمة وحجب الإعلانات.
الإضافات كانت تحمل برمجيات خبيثة مخفية في شعارات بصيغة PNG.
لم تسرق كلمات المرور، لكنها تتبعت نشاط التصفح وأضعفت مستوى الأمان.
الوضع يبرز الحاجة لوعي مستمر حول أدوات التصفح الصغيرة والتهديدات الخفية.
في لحظة هدوء، وأنت تتصفح موقعًا ما أو تترجم فقرة بنقرة يمين، يبدو كل شيء طبيعيًا. الامتدادات الصغيرة في المتصفح وُجدت لتسهيل حياتنا الرقمية، لا لإثارة القلق. لكن تحقيقًا أمنيًا جديدًا كشف أن بعض هذه الأدوات اليومية كانت تعمل في الخفاء، تراقب وتعدل وتستغل المستخدمين منذ سنوات دون أن يلاحظوا.
اكتشاف حملة GhostPoster الخبيثة
التقرير الذي نشرته شركتا Koi Security و LayerX Security كشف عن حملة تُعرف باسم GhostPoster، استهدفت متصفحات Chrome وFirefox وEdge عبر 17 إضافة خبيثة على الأقل. هذه الإضافات لم تكن تطبيقات غامضة أو مجهولة، بل أدوات شائعة بأسماء مألوفة مثل أدوات الترجمة، حجب الإعلانات، وتنزيل الفيديوهات.
اللافت أن هذه الإضافات وُجدت على متاجر رسمية، وتم تحميلها أكثر من 840 ألف مرة، وبعضها قد يكون نشطًا منذ عام 2020 وتشمل ما يلي:
- ترجمة جوجل بالنقر بزر الماوس الأيمن
- ترجمة النص المحدد باستخدام جوجل
- مانع الإعلانات النهائي
- مشغل عائم - وضع صورة داخل صورة
- تحويل كل شيء
- تنزيل من يوتيوب
- ترجمة بمفتاح واحد
- مانع الإعلانات
- حفظ الصورة على بينترست بالنقر بزر الماوس الأيمن
- برنامج تنزيل إنستغرام
- موجز RSS
- مؤشر رائع
- لقطة شاشة للصفحة الكاملة
- سجل أسعار أمازون
- مُحسِّن الألوان
- ترجمة النص المحدد بالنقر بزر الماوس الأيمن
- أداة قص لقطة الشاشة للصفحة
كيف أخفت الإضافات سلوكها الخبيث
اعتمدت GhostPoster على تقنية غير مألوفة، حيث تم إخفاء شيفرة JavaScript الخبيثة داخل شعار الإضافة نفسه بصيغة PNG. الشعار لم يكن مجرد صورة، بل بوابة لتحميل البرمجية الضارة من خوادم خارجية بعد تثبيت الإضافة بمدة تصل إلى 48 ساعة، في محاولة لتجاوز أنظمة المراقبة.
كما صُممت البرمجية بحيث لا تتواصل مع خوادم الهجوم إلا في ظروف معينة، ما يقلل فرص اكتشافها مبكرًا. هذا المستوى من التخفي يعكس تطورًا واضحًا في تهديدات إضافات المتصفح مقارنة بالسنوات الماضية.
ماذا كانت تفعل هذه البرمجيات داخل المتصفح
بحسب التقرير، لم تكن الإضافات تسرق كلمات المرور أو بيانات تسجيل الدخول، لكنها امتلكت صلاحيات خطيرة. شملت هذه الصلاحيات تتبع نشاط التصفح، التلاعب بحركة المرور الإعلانية، اختطاف روابط الأفلييت، وتعديل رؤوس HTTP بطريقة تضعف من مستوى الأمان.
في بعض الحالات، تم حقن إطارات iframe ونصوص برمجية لتنفيذ احتيال بالنقرات وتتبع المستخدمين بشكل دقيق. أي أن المتصفح، الذي يُفترض أن يكون مساحة آمنة، تحول إلى أداة غير مرئية لتحقيق أرباح غير مشروعة على حساب الخصوصية.
الدلالة الأوسع على أمن إضافات المتصفح
ما تكشفه قضية GhostPoster يتجاوز قائمة إضافات يجب حذفها. هي تذكير بأن منظومة إضافات المتصفح، رغم أهميتها، ما زالت نقطة ضعف هيكلية. المراجعات الآلية، وتحديثات الإضافات، وتغير ملكية المطورين، كلها عوامل تفتح الباب أمام استغلال طويل الأمد دون ضجيج.
اليوم، أُزيلت هذه الإضافات من المتاجر الرسمية، لكن الخطر لا يختفي تلقائيًا. من لم يحذفها يدويًا ما زال معرضًا للتأثير. وربما الأهم أن الثقة في الأدوات الصغيرة تحتاج إلى وعي مستمر، لأن التهديدات الحديثة لا تأتي دائمًا في صورة برامج ضخمة، بل كميزة “مريحة” بنقرة واحدة.
