Three million users installed 28 malicious Chrome or Edge extensions
قالت شركة الأمان Avast أمس، إنه يعتقد أن أكثر من ثلاثة ملايين مستخدم للإنترنت قاموا بتثبيت 15 امتداداً لـ Chrome و 13 امتدادًا لـ Edge تحتوي على تعليمات برمجية ضارة.
تحتوي الإضافات الـ 28 على تعليمات برمجية يمكن أن تؤدي العديد من العمليات الضارة. قالت Avast إنها وجدت رمزًا لـ:
- إعادة توجيه حركة مرور المستخدم إلى الإعلانات
- إعادة توجيه حركة مرور المستخدم إلى مواقع التصيد الاحتيالي
- جمع البيانات الشخصية ، مثل تواريخ الميلاد وعناوين البريد الإلكتروني والأجهزة النشطة
- جمع محفوظات الاستعراض
- تنزيل المزيد من البرامج الضارة على جهاز المستخدم
ولكن على الرغم من وجود رمز لتشغيل جميع الميزات الخبيثة المذكورة أعلاه، قال باحثو Avast إنهم يعتقدون أن الهدف الأساسي لهذه الحملة هو اختطاف حركة مرور المستخدمين لتحقيق مكاسب مالية.
وقالت الشركة: "مقابل كل إعادة توجيه إلى مجال طرف ثالث، سيحصل مجرمو الإنترنت على دفعة".
قالت Avast إنها اكتشفت الامتدادات الشهر الماضي ووجدت دليلًا على أن بعضها كان نشطًا منذ ديسمبر 2018 على الأقل، عندما بدأ بعض المستخدمين في الإبلاغ عن مشكلات تتعلق بإعادة توجيههم إلى مواقع أخرى.
قال Jan Rubín، باحث البرامج الضارة في Avast، إنهم لا يستطيعون تحديد ما إذا كانت الامتدادات قد تم إنشاؤها باستخدام شفرة ضارة من البداية أو إذا تمت إضافة الشفرة عبر تحديث عندما مرت كل إضافة بمستوى من الشعبية.
وقد أصبحت العديد من الإضافات مشهورة جدًا، مع عشرات الآلاف من عمليات التثبيت. فعل معظمهم ذلك من خلال التظاهر بأنهم وظائف إضافية تهدف إلى مساعدة المستخدمين على تنزيل محتوى الوسائط المتعددة من شبكات اجتماعية مختلفة، مثل Facebook أو Instagram أو Vimeo أو Spotify.
قالت Avast إنها أبلغت النتائج التي توصلت إليها لكل من Google و Microsoft وأن الشركتين لا تزالان تحققان في الامتدادات.
لم ترد Google على طلب للتعليق للحصول على معلومات إضافية حول حالة تحقيقهم في تقرير Avast أو ما إذا كان سيتم إزالة الامتدادات. قالت Microsoft إنها لا تزال تحقق في المشكلة.
بعد يوم من نشر Avast للنتائج التي توصلت إليها، تمت إزالة ثلاثة فقط من امتدادات Chrome البالغ عددها 15، بينما كانت جميع الوظائف الإضافية لـ Edge لا تزال متاحة للتنزيل. أخبر مصدر مطلع على التحقيق شركة ZDNet أن Microsoft لم تتمكن من تأكيد تقرير Avast.
إلى أن تنتهي Google أو Microsoft من تحقيقاتها وتقرر مسار عملها، أوصت Avast المستخدمين بإلغاء تثبيت وإزالة الملحقات من متصفحاتهم.
فيما يلي قائمة بامتدادات Chrome التي قالت Avast إنها وجدت أنها تحتوي على تعليمات برمجية ضارة:
تحتوي الإضافات الـ 28 على تعليمات برمجية يمكن أن تؤدي العديد من العمليات الضارة. قالت Avast إنها وجدت رمزًا لـ:
- إعادة توجيه حركة مرور المستخدم إلى الإعلانات
- إعادة توجيه حركة مرور المستخدم إلى مواقع التصيد الاحتيالي
- جمع البيانات الشخصية ، مثل تواريخ الميلاد وعناوين البريد الإلكتروني والأجهزة النشطة
- جمع محفوظات الاستعراض
- تنزيل المزيد من البرامج الضارة على جهاز المستخدم
ولكن على الرغم من وجود رمز لتشغيل جميع الميزات الخبيثة المذكورة أعلاه، قال باحثو Avast إنهم يعتقدون أن الهدف الأساسي لهذه الحملة هو اختطاف حركة مرور المستخدمين لتحقيق مكاسب مالية.
وقالت الشركة: "مقابل كل إعادة توجيه إلى مجال طرف ثالث، سيحصل مجرمو الإنترنت على دفعة".
قالت Avast إنها اكتشفت الامتدادات الشهر الماضي ووجدت دليلًا على أن بعضها كان نشطًا منذ ديسمبر 2018 على الأقل، عندما بدأ بعض المستخدمين في الإبلاغ عن مشكلات تتعلق بإعادة توجيههم إلى مواقع أخرى.
قال Jan Rubín، باحث البرامج الضارة في Avast، إنهم لا يستطيعون تحديد ما إذا كانت الامتدادات قد تم إنشاؤها باستخدام شفرة ضارة من البداية أو إذا تمت إضافة الشفرة عبر تحديث عندما مرت كل إضافة بمستوى من الشعبية.
وقد أصبحت العديد من الإضافات مشهورة جدًا، مع عشرات الآلاف من عمليات التثبيت. فعل معظمهم ذلك من خلال التظاهر بأنهم وظائف إضافية تهدف إلى مساعدة المستخدمين على تنزيل محتوى الوسائط المتعددة من شبكات اجتماعية مختلفة، مثل Facebook أو Instagram أو Vimeo أو Spotify.
قالت Avast إنها أبلغت النتائج التي توصلت إليها لكل من Google و Microsoft وأن الشركتين لا تزالان تحققان في الامتدادات.
لم ترد Google على طلب للتعليق للحصول على معلومات إضافية حول حالة تحقيقهم في تقرير Avast أو ما إذا كان سيتم إزالة الامتدادات. قالت Microsoft إنها لا تزال تحقق في المشكلة.
بعد يوم من نشر Avast للنتائج التي توصلت إليها، تمت إزالة ثلاثة فقط من امتدادات Chrome البالغ عددها 15، بينما كانت جميع الوظائف الإضافية لـ Edge لا تزال متاحة للتنزيل. أخبر مصدر مطلع على التحقيق شركة ZDNet أن Microsoft لم تتمكن من تأكيد تقرير Avast.
إلى أن تنتهي Google أو Microsoft من تحقيقاتها وتقرر مسار عملها، أوصت Avast المستخدمين بإلغاء تثبيت وإزالة الملحقات من متصفحاتهم.
فيما يلي قائمة بامتدادات Chrome التي قالت Avast إنها وجدت أنها تحتوي على تعليمات برمجية ضارة:
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
فيما يلي قائمة بامتدادات Edge التي قالت Avast أنها وجدت أنها تحتوي على تعليمات برمجية ضارة:
- Direct Message for Instagram™
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
