أفاد باحثون أنه تم تثبيت مجموعة من ملحقات Google Chrome الضارة المصممة لمراقبة نشاط التصفح على أكثر من 1.4 مليون جهاز.
كما هو موضح في منشور مدونة من شركة الأمان McAfee، فإن الغرض من عملية الاحتيال هو تعديل ملفات تعريف الارتباط لمتصفح الضحية في كل مرة يزورون فيها موقعًا للتجارة الإلكترونية، وبالتالي تحصيل رسوم تابعة للمشغل مقابل أي عمليات شراء يتم إجراؤها.
على الرغم من إزالة اثنين من الإضافات التي تحمل علامة "Netflix Party" من سوق الامتدادات الرسمية، إلا أن McAfee تقول إن الباقي لا يزال متاحًا للتنزيل.
خداع ملحقات كروم
على الرغم من أن الإضافات الضارة لا تشكل خطرًا أمنيًا فوريًا - فهي ليست مصممة لاختراق البيانات الحساسة، ولا لتثبيت حمولات البرامج الضارة - إلا أنها تمثل انتهاكًا صارخًا للخصوصية.
كما يتضح من الشعبية المتزايدة لخدمات VPN والحلول الأخرى المصممة لإخفاء نشاط الويب، فإن مستخدمي الويب الحديثين غير مستعدين بشكل متزايد للتخلي عن بيانات التصفح الخاصة بهم - ولا سيما لا، كما يتصور المرء، في هذه الظروف.
ما يجعل من الصعب تحديد هذا الاحتيال بشكل خاص هو أن جميع الإضافات تخدم غرضًا مشروعًا، علاوة على توفير أساس لخدعة إيرادات الشركات التابعة. كما تتم مراجعتها جيدًا على نطاق واسع، مما يترك الضحايا المحتملين مع القليل من المؤشرات على عملية الاحتيال التي تحدث تحت أنوفهم.
أوضح McAfee: "توفر الإضافات وظائف مختلفة مثل تمكين المستخدمين من مشاهدة عروض Netflix معًا، وكوبونات مواقع الويب، والتقاط لقطات شاشة لموقع ويب".
"مستخدمو الإضافات غير مدركين لـ [الوظائف الضارة] وخطر الخصوصية لكل موقع تتم زيارته يتم إرساله إلى خوادم مؤلفي الإضافات".
في محاولة لتجنب الاكتشاف من قبل المحللين، في غضون ذلك، برمج المشغلون بعض الامتدادات لبدء التدخل في ملفات تعريف الارتباط للمتصفح بعد عدة أسابيع من تاريخ التثبيت.
يُنصح مستخدمو Chrome الذين يجدون أنهم قاموا بتثبيت الإضافات المخالفة بإجراء إزالة يدوية على الفور.
قائمة الملحقات الخبيثة:
- حفلة Netflix
- Netflix Party 2
- FlipShope - تمديد تتبع الأسعار
- لقطة شاشة لصفحة كاملة - لقطة شاشة
- مبيعات فلاش AutoBuy
كما هو موضح في منشور مدونة من شركة الأمان McAfee، فإن الغرض من عملية الاحتيال هو تعديل ملفات تعريف الارتباط لمتصفح الضحية في كل مرة يزورون فيها موقعًا للتجارة الإلكترونية، وبالتالي تحصيل رسوم تابعة للمشغل مقابل أي عمليات شراء يتم إجراؤها.
على الرغم من إزالة اثنين من الإضافات التي تحمل علامة "Netflix Party" من سوق الامتدادات الرسمية، إلا أن McAfee تقول إن الباقي لا يزال متاحًا للتنزيل.
خداع ملحقات كروم
على الرغم من أن الإضافات الضارة لا تشكل خطرًا أمنيًا فوريًا - فهي ليست مصممة لاختراق البيانات الحساسة، ولا لتثبيت حمولات البرامج الضارة - إلا أنها تمثل انتهاكًا صارخًا للخصوصية.
كما يتضح من الشعبية المتزايدة لخدمات VPN والحلول الأخرى المصممة لإخفاء نشاط الويب، فإن مستخدمي الويب الحديثين غير مستعدين بشكل متزايد للتخلي عن بيانات التصفح الخاصة بهم - ولا سيما لا، كما يتصور المرء، في هذه الظروف.
ما يجعل من الصعب تحديد هذا الاحتيال بشكل خاص هو أن جميع الإضافات تخدم غرضًا مشروعًا، علاوة على توفير أساس لخدعة إيرادات الشركات التابعة. كما تتم مراجعتها جيدًا على نطاق واسع، مما يترك الضحايا المحتملين مع القليل من المؤشرات على عملية الاحتيال التي تحدث تحت أنوفهم.
أوضح McAfee: "توفر الإضافات وظائف مختلفة مثل تمكين المستخدمين من مشاهدة عروض Netflix معًا، وكوبونات مواقع الويب، والتقاط لقطات شاشة لموقع ويب".
"مستخدمو الإضافات غير مدركين لـ [الوظائف الضارة] وخطر الخصوصية لكل موقع تتم زيارته يتم إرساله إلى خوادم مؤلفي الإضافات".
في محاولة لتجنب الاكتشاف من قبل المحللين، في غضون ذلك، برمج المشغلون بعض الامتدادات لبدء التدخل في ملفات تعريف الارتباط للمتصفح بعد عدة أسابيع من تاريخ التثبيت.
يُنصح مستخدمو Chrome الذين يجدون أنهم قاموا بتثبيت الإضافات المخالفة بإجراء إزالة يدوية على الفور.
قائمة الملحقات الخبيثة:
- حفلة Netflix
- Netflix Party 2
- FlipShope - تمديد تتبع الأسعار
- لقطة شاشة لصفحة كاملة - لقطة شاشة
- مبيعات فلاش AutoBuy
