اكتشف خبراء الأمن السيبراني مؤخرًا شبكة مُعقدّة تضم 108 إضافة لمتصفح جوجل كروم مُلغمة بالبرمجيات الضارة وتستهدف مستخدمي الإنترنت حول العالم لسرقة بياناتهم الشخصية، وكشفت التقارير التقنية تفاصيل هذه العملية الممنهجة التي اخترقت خصوصية الملايين بعد أن كان يظن الكثير من الشباب أن متجر الإضافات هو بيئة آمنة تمامًا، ولكن تأتي هذه الحادثة لتثبت عكس ذلك وتدق ناقوس الخطر بوضوح.

  • تسرق إضافات كروم الخبيثة بيانات الدخول والجلسات وملفات الارتباط بصمت.
  • تخدع الحملة المستخدمين عبر أدوات تبدو مفيدة مثل حظر الإعلانات.
  • تتصل البرمجيات بسيرفرات لتهريب البيانات دون ملاحظة الأداء.

اقرأ أيضًا: كيف تمنع المواقع من تتبعك في Google Chrome؟

كيف تسرق 108 إضافة بياناتك السرية؟

تعتمد هذه الحملة الخبيثة الموجهة على نشر أدوات تبدو بريئة لتخدع المستخدم العادي، وبعد قيام الضحية بتثبيت إحدى هذه الإضافات بغرض تحسين تجربة التصفح المُعتادة أو حظر الإعلانات المُزعجة، تعمل إضافات جوجل كروم الخبيثة في الخلفية بهدوء بمُجرّد تثبيتها على جهازك الشخصي لتبدأ مُهمتها الحقيقية في نهب المعلومات.

نقلت المنصات الأمنية كيف تتواصل هذه البرمجيات مع خوادم «سيرفرات» تحكم عن بُعد لتسريب معلومات المستخدم دون أن يلاحظ أي تغيير في أداء حاسوبه، حيث يركز القراصنة بشكل أساسي على اصطياد العناصر الآتية:

  • بيانات تسجيل الدخول السرية الخاصة بحسابات جوجل المُتنوعة.
  • جلسات تطبيق تليجرام النشطة والمحادثات الخاصة بالمستخدمين.
  • ملفات تعريف الارتباط التي تحفظ كلمات المرور وجلسات التصفح.

اختراق يتجاوز جدران الحماية في صمت

يبتكر المطورون الخبثاء أكوادًا برمجية مُلتوية تتجاوز آليات فحص متجر كروم المُعتمدة، وينجح هؤلاء القراصنة في إخفاء نواياهم الحقيقية باحترافية ملحوظة حتى تستقر الإضافة داخل مُتصفحك، ورصدت شركة Bitdefender هذه السلوكيات المُريبة التي تعتمد كليًا على استغلال ثقة المُستخدمين الساذجة، حيث يقع الكثير من الشباب في هذا الفخ الماكر بسهولة شديدة أثناء بحثهم عن أدوات مجانية سريعة.

أرى من وجهة نظري الشخصية أنّ الاعتماد المُفرط على الإضافات لتحسين متصفحك يمثل خطأ فادحًا ومُخاطرة غير مُبررة، إذ يجب علينا جميعًا أن نكتفي بالحد الأدنى من الأدوات الضرورية جدًا لتقليل نوافذ الاختراق في وجه المُتطفلين وتقليص فرص الاستغلال.

احمِ مساحتك الرقمية بخطوات حاسمة

تشكل إضافات جوجل كروم الخبيثة تهديدًا مُباشرًا لخصوصيتك وهويتك الرقمية، ويحتاج كل مستخدم واعٍ إلى تنظيف متصفحه بانتظام بالغ لتجنب الوقوع ضحية لمثل هذه الهجمات السيبرانية، لذا يجب اتخاذ تدابير صارمة وفورية مثل نصائح خبراء التقنية التالية:

  • راجع قائمة إضافاتك الحالية باستمرار واحذف أي أداة غريبة أو لا تستخدمها يوميًا.
  • دقق جيدًا في هوية المُطور واقرأ مراجعات المستخدمين بدقة قبل تحميل أي ملف غريب.
  • فعّل خاصية المصادقة الثنائية فورا لحماية حساباتك الكبرى من الاختراق المُباشر والمُتكرر.

تتطلب حماية البيانات الشخصية يقظة مُستمرة ومُتابعة دائمة لأحدث التهديدات الأمنية التي تظهر كل يوم، ويبقى الوعي التقني الشامل هو الدرع الأول والأقوى في مواجهة هذه العصابات الرقمية المتخفية، وكما قال فرانسيس بيكون: «المعرفة قوة».