حذرت شركة جوجل ملايين المستخدمين لمتصفح كروم، من ملحقات المتصفح الخادعة التي يمكنها رؤية كل ما تفعله على الويب، سواء كانت أداة حظر الإعلانات أو المدقق الإملائي أو ماسح PDF، خاصة وبعضها يمتلك امتدادات المتصفح وصلاحيات أكثر من العديد من التطبيقات العادية على هاتفك الذكي.
ويمكن للإضافات، استخدام واجهة برمجة التطبيقات "chrome.webRequest"، والتي تعتبر مخاطرة "كبرى"، وحتى ملحقات المستعرض الشائعة التي تعتبر آمنة ويتم تنزيلها مباشرة من سوق Chrome الإلكتروني، يمكن أن تعرض كلمات مرورك وبياناتك للخطر.
اقرأ أيضا| جوجل تُعتزم إزالة رمز قفل التشفير بمتصفح كروم
وأوضح أورين كورين، المؤسس المشارك لشركة الأمن السيبراني Veriti قائلا: "يستخدم الجميع في الوقت الحاضر ما يعرف بـ امتداد كتلة الإعلانات، ويستخدم بشكل كبير وظيفة webRequest، علما بأن هذه الوظيفة تقوم باعتراض خمسة أنواع من البيانات، وبالتالي يمكتها مرااقبة حركة بياناتك على الإنترنت"
وبشكل أساسي، يمكن لبرنامج حظر الإعلانات الخاص بك رؤية كل المحتوى الذي ترسله عبر الويب، بما في ذلك بيانات اعتماد تسجيل الدخول والملفات التي تقوم بتنزيلها ، كما حذر كورين.
ويعتبر الإنترنت مليء بملحقات المتصفح التي تم إنشاؤها لأغراض ضارة - تمامًا مثل كيفية استضافة متجر Google Play عن طريق الخطأ لتطبيقات برامج التجسس، وهذا لأن جوجل يستغرق وقتًا طويلاً لتحليل كل تطبيق وإخراجها من السوق.
وحث باتريك هار، الرئيس التنفيذي لشركة الأمن السيبراني SlashNext ، المستخدمين على التفكير فيما هو أبعد من عمليات التصيد الاحتيالي وفحص عدد الأذونات التي منحوها امتدادات المتصفح الخاصة بهم.
وقال: "في مشهد التهديدات الحالي، تعد امتدادات المستعرضات الضارة شائعة جدًا، لا سيما كأداة لتقديم برامج الفدية".
وأضاف: "عادةً ما نفكر في برامج الفدية على أنها تبدأ في رسالة بريد إلكتروني للتصيد الاحتيالي، وهي بالتأكيد نقطة رائدة في الإنشاء".
وتابع: "لكن الجهات الفاعلة السيئة ماهرة أيضًا في الاستفادة من ملحقات المستعرضات الضارة لسرقة بيانات اعتماد المستخدم كخطوة أولى في هدفهم النهائي المتمثل في نشر برامج الفدية."
وأوضح قائلا: "إذا كنت تريد حقًا الحصول على أداة حظر الإعلانات أو المترجم أو أي امتداد شائع تستخدمه - فتأكد من أنه من مطور حسن السمعة واطلع على البيانات التي يجمعها بالضبط".
ويمكن للمحتالين عبر الإنترنت، استخدام واجهة برمجة تطبيقات "chrome.webRequest" لحقن الفيروسات في جهاز الكمبيوتر الخاص بك أو توجيهك إلى صفحات التصيد، وفقًا لما ذكره Oleksii Yasynskyi ، المدير الهندسي لـ Malware Lab في Moonlock.
