في عالم التكنولوجيا، تتكشف لنا بين الحين والآخر قصص مثيرة تتعلق بالأمان الرقمي، وآخرها ما كشفته شركة Koi Security عن حملة تجسس ضخمة استهدفت ملايين المستخدمين حول العالم، حيث تم اختراق إضافات شائعة على متصفحي كروم وإيدج وتحويلها إلى أدوات تجسسية تعمل في الخفاء.
استهداف ملايين المستخدمين عبر إضافات خبيثة
وفقًا للتقرير، قام الكثير من المستخدمين بتثبيت هذه الإضافات بدون أي تحذيرات، ولكن مع مرور الوقت بدأت هذه الإضافات بجمع بيانات حساسة وتحويل المتصفح إلى منصة مراقبة، وقد أكدت مايكروسوفت أنها قامت بإزالة جميع الإضافات المخالفة من متجر إيدج، مشيرة إلى أنها تتخذ إجراءات صارمة لحماية المستخدمين.
تتضمن حملة ShadyPanda أكثر من 20 إضافة على كروم و125 إضافة على إيدج، ورغم أن هذه الإضافات ظهرت لأول مرة في عام 2018، إلا أن النشاط الخبيث بدأ فعليًا في عام 2023، حيث بدأت الإضافات التي تُروج كأدوات إنتاجية أو خلفيات في حقن شيفرات ضارة داخل المتصفحات.
التحديثات الصامتة وأثرها على الأمان الرقمي
اعتمدت الحملة على ميزة التحديث التلقائي للإضافات، مما سمح بإيصال البرمجيات الخبيثة دون الحاجة إلى رسائل تصيد، وبيّنت Koi Security أن الإضافات التي كانت تُعتبر موثوقة أصبحت منصات لجمع البيانات والمراقبة.
كيف عملت حملة ShadyPanda؟
الإضافات المخترقة قامت بعدة أنشطة ضارة، منها:
– تتبع نشاط المستخدم وجمع سجل التصفح والضغطات والكوكيز.
– إعادة توجيه عمليات البحث وحقن رموز تعقب داخل الروابط.
– فتح ثغرات خلفية تمنح المهاجمين السيطرة على المتصفح.
– سرقة بيانات الدخول وتنفيذ هجمات وسطاء في المنتصف.
– إخفاء سلوكها عند فتح أدوات المطور داخل المتصفح.
على الرغم من إزالة بعض الإضافات من متجر كروم، إلا أن بعضها لا يزال موجودًا على إيدج، مما يعكس خطرًا مستمرًا على المستخدمين.
طرق لحماية نفسك من هذه التهديدات
للحفاظ على أمانك الرقمي، من الضروري:
– حذف أي إضافات مشبوهة، خاصة تلك المتعلقة بالخلفيات أو أدوات الإنتاجية، مثل Clean Master وWeTab وInfinity V+.
– إعادة تعيين كلمات المرور لجميع حساباتك، ويفضل استخدام مدير كلمات مرور لتوليد كلمات قوية.
– تثبيت برنامج حماية قادر على رصد البرمجيات الخبيثة والمواقع غير الآمنة.
– تقليل عدد الإضافات المثبتة والتحقق دائمًا من الصلاحيات والتقييمات قبل تحميل أي إضافة جديدة.