×

108 إضافة خبيثة تضرب متصفح كروم Chrome وتسرق بيانات المستخدمين

أخبار التكنولوجيا

108 إضافة خبيثة تضرب متصفح كروم Chrome وتسرق بيانات المستخدمين



2026-04-15_14-02-12 108 إضافة خبيثة تضرب متصفح كروم Chrome وتسرق بيانات المستخدمين

إضافة خبيثة على متصفح كروم

كشفت تقارير أمنية حديثة عن حملة خبيثة واسعة النطاق تستهدف مستخدمي متصفح قوقل كروم “Google Chrome” ومتصفحات أخرى مبنية على Chromium، بعد رصد 108 إضافات (Extensions) تحتوي على برمجيات ضارة تهدف إلى سرقة بيانات المستخدمين وعرض إعلانات غير مرغوب فيها.

ونجحت بالفعل في سرقة بيانات حساسة واختراق جلسات تطبيقات مثل تيليجرام، إلى جانب حقن إعلانات خبيثة داخل المتصفح. وبحسب التقرير الأمني، فإن هذه الإضافات كانت مرتبطة جميعها ببنية تحكم واحدة، ما يرجّح أنها تدار من قبل مجموعة قرصنة منظمة.

إضافات تبدو طبيعية لكنها خبيثة

بحسب تقرير صادر عن باحثين في الأمن السيبراني، فإن هذه الإضافات كانت متاحة عبر متجر Chrome الرسمي، وتبدو في ظاهرها أدوات عادية مثل:

  1. ألعاب خفيفة
  2. أدوات مساعدة للتصفح
  3. إضافات لتحسين التجربة أو تقديم خدمات بسيطة

لكن في الواقع، كانت تعمل في الخلفية بشكل خفي لجمع بيانات المستخدمين دون علمهم. ووفقًا للتقرير، تجاوز إجمالي تحميل هذه الإضافات أكثر من 20 ألف عملية تثبيت.

إضافة خبيثة على متصفح كروم أحذفها فورًا

إذا كانت لديك أي من هذه الإضافات الـ108 الخاصة بمتصفح Chrome مثبتة على جهازك، فيجب عليك حذفها على الفور. فيما يلي أبرز الإضافات التي سجلت أكبر عدد من عمليات التثبيت، مع العلم أنه يمكنك العثور على القائمة الكاملة في تقرير Socket:

  1. Web Client for TikTok — أكثر من 2,000 تثبيت
  2. Web Client for Telegram – Teleside — أكثر من 1,000 تثبيت
  3. YouSide – Youtube Sidebar — أكثر من 1,000 تثبيت
  4. Web Client for Youtube – SideYou — أكثر من 1,000 تثبيت
  5. Formula Rush Racing Game — أكثر من 1,000 تثبيت
  6. Page Auto Refresh — أكثر من 1,000 تثبيت
  7. Page Locker — أكثر من 1,000 تثبيت
  8. Text Translation — أكثر من 1,000 تثبيت
  9. Web Client for Rugby Rush – SideGame — أكثر من 1,000 تثبيت
  10. Telegram Multi-account — أكثر من 1,000 تثبيت
  11. Black Beard Slot Machine — أكثر من 1,000 تثبيت
  12. Clear Cache Plus — أكثر من 1,000 تثبيت
  13. Speed Test for Chrome – WiFi SpeedTest — أكثر من 1,000 تثبيت
  14. Piggy Prizes – Slot Machine — أكثر من 500 تثبيت
  15. Master Chess — أكثر من 500 تثبيت

أكثر الإضافات انتشارًا

  1. إضافة Web Client for TikTok بأكثر من 2000 تثبيت وتعد أكثر إضافة خبيثة على متصفح كروم تم تحميلها
  2. وعدد من الإضافات الأخرى التي تجاوزت 1000 تثبيت لكل منها

بينما حصلت باقي الإضافات على أعداد أقل من التحميلات لكنها لا تزال نشطة وخطيرة. وإذا كانت أي من هذه الإضافات مثبتة لديك في متصفح Chrome — أو في أي متصفح آخر يعتمد على Chromium مثل Microsoft Edge — فيجب حذفها فورًا دون تأخير.

كيفية الحذف؟

للقيام بذلك:

  1. اضغط على قائمة النقاط الثلاث في الزاوية العلوية من المتصفح
  2. ثم اختر الإضافات (Extensions)
  3. ادخل إلى إدارة الإضافات (Manage Extensions)
  4. ابحث عن أي من هذه الإضافات المشبوهة وقم بإزالتها مباشرة

أكثر من 20 ألف مستخدم متأثر

قبل اكتشافها وإزالتها، تمكنت هذه الإضافات من تحقيق:

  1. نحو 20,000 عملية تثبيت من متجر Chrome الرسمي
  2. انتشار واسع عبر إعلانات ومظاهر خادعة

شبكة واحدة تتحكم في الإضافات

أحد أخطر ما كشفه التحقيق هو أن هذه الإضافات، رغم أنها نُشرت من مطورين مختلفين، كانت جميعها:

  1. تتصل بنفس خادم التحكم (Command-and-Control Server)
  2. وتقوم بإرسال البيانات إلى جهة واحدة

ما يشير إلى وجود حملة منظمة وممنهجة وليست حالات فردية.

2026-04-15_13-57-45 108 إضافة خبيثة تضرب متصفح كروم Chrome وتسرق بيانات المستخدمين

إضافة خبيثة على متصفح كروم

كيف تعمل هذه الإضافات؟

بعد تثبيتها على المتصفح، تقوم أي إضافة خبيثة من هذه الإضافات بالآتي:

  1. جمع بيانات التصفح وسلوك المستخدم
  2. تتبع المواقع التي يتم زيارتها
  3. حقن إعلانات داخل الصفحات بشكل قسري
  4. إرسال البيانات إلى خوادم خارجية بشكل مستمر

وكل ذلك يتم في الخلفية دون أي إشعار واضح للمستخدم.

التهديد لا يقتصر على Chrome فقط

رغم أن الاكتشاف تم داخل Google Chrome، إلا أن الخطورة تمتد إلى جميع المتصفحات المبنية على Chromium، مثل:

  1. Microsoft Edge
  2. Brave Browser

ما يعني أن نطاق التأثير أوسع بكثير مما يبدو.

كيف تحمي نفسك؟

ينصح خبراء الأمن الرقمي باتخاذ الإجراءات التالية فورًا:

  1. مراجعة جميع الإضافات المثبتة على المتصفح
  2. حذف أي إضافة غير معروفة أو غير مستخدمة
  3. الدخول إلى إعدادات “إدارة الإضافات” وفحص الصلاحيات
  4. الاعتماد فقط على إضافات موثوقة من مطورين معروفين

خلاصة في الآتي: 

تكشف هذه الحملة عن واحدة من أخطر التهديدات التي تستهدف متصفحات الإنترنت مؤخرًا، حيث تستغل الإضافات الموثوقة ظاهريًا للوصول إلى بيانات المستخدمين دون علمهم. ومع تزايد هذه الهجمات، يصبح الوعي الأمني وفحص الإضافات بشكل دوري ضرورة أساسية لحماية الخصوصية أثناء التصفح.

اقرأ أيضًا: مقارنة شاملة بين محفظة قوقل Google Wallet و محفظة سامسونج Samsung Wallet

المصدر





Source link

المشاركات ذات الصلة

إرسال التعليق

ربما فاتك

Ads Blocker Image Powered by Code Help Pro

يُرجى السماح بعرض الإعلانات على موقعنا الإلكتروني.

يبدو أنك تستخدم أداة لحظر الإعلانات. نحن نعتمد على الإعلانات كمصدر تمويل لموقعنا الإلكتروني.