MAESTRO-NERO

CyberSecurty انضم الى قناتنا على التلجرام هنا
الصفحة الرئيسية
Browser

Over 100 malicious Chrome extensions slipped through Google’s radar



100+ إضافات Chrome مزيفة تقوم بسرقة الجلسات والبيانات وتحقن الإعلانات

في حملة تهديد خفية بدأت منذ فبراير 2024، تم الكشف عن أكثر من 100 إضافة خبيثة على متجر Chrome Web Store، حيث تبيّن أن جهة تهديد مجهولة تقوم بإنشاء إضافات مزيفة تبدو وكأنها أدوات شرعية تساعد في الإنتاجية أو تحليل البيانات أو حتى تقديم خدمات VPN والعملات الرقمية، بينما هي في الواقع أدوات للتجسس وسرقة البيانات.

كيف تعمل هذه الإضافات؟

بحسب تقرير فريق DomainTools Intelligence (DTI)، تقوم هذه الإضافات بـ:

  • سرقة ملفات تعريف الارتباط (Cookies)
  • اختطاف الجلسات (Session Hijacking)
  • حقن الإعلانات (Ad Injection)
  • إعادة التوجيه الضار (Malicious Redirects)
  • تنفيذ أوامر من خادم خارجي
  • التلاعب في صفحات الويب (DOM Manipulation)

اللافت أن هذه الإضافات تطلب صلاحيات مفرطة في ملف manifest.json، ما يمكّنها من التفاعل مع جميع المواقع التي يزورها المستخدم وتنفيذ شيفرة خبيثة يتم تحميلها من خوادم تابعة للمهاجم.

تقنيات تجاوز الأمان

استخدمت بعض الإضافات تقنيات مثل onreset داخل عناصر مؤقتة في DOM لتجاوز سياسات أمان المحتوى (CSP)، وهي خطوة متقدمة تعكس نوايا تخطي الحماية القياسية للمتصفح.

المواقع المزيفة وترويج الإضافات

أنشأ المهاجمون أكثر من 100 موقع مزيف ينتحل هويات لخدمات مشهورة مثل:

  • DeepSeek
  • Manus
  • DeBank
  • FortiVPN
  • Site Stats

وتُستخدم هذه المواقع لجذب الضحايا لتحميل الإضافات الخبيثة، مع الاعتماد على إعلانات Facebook، وتتبع Meta، والمجموعات وصفحات فيسبوك كوسائل ترويج محتملة.

خداع تقييمات المستخدمين

من الخدع الذكية التي كشفتها DomainTools، أن بعض الإضافات تعيد توجيه المستخدمين الذين يمنحون تقييمات منخفضة (1-3 نجوم) إلى نموذج ملاحظات خاص على نطاق ai-chat-bot[.]pro، بينما يتم توجيه أصحاب التقييمات العالية مباشرة إلى صفحة التقييم الرسمية على متجر Chrome.

كيف تحمي نفسك؟

لتجنّب الوقوع ضحية لمثل هذه الإضافات:

  • قم بتنزيل الإضافات فقط من مطوّرين موثوقين
  • تحقق من الصلاحيات التي تطلبها الإضافة
  • اقرأ التقييمات والمراجعات بعناية
  • ابتعد عن الإضافات التي تحمل أسماء مشابهة لأدوات شهيرة (Lookalike Extensions)

لكن تذكّر: التقييمات أيضًا يمكن التلاعب بها!

تحذير أمني من المايسترو نيرو:

هذه الحملة تشكّل تهديدًا واسع النطاق لمستخدمي Chrome، وخاصةً للمستخدمين غير التقنيين الذين قد ينخدعون بسهولة بالمظاهر الجذابة للإضافات. تأكد دائمًا من التحقق من مصدر الإضافة، ولا تثق بأدوات لا تعرف مصدرها.