تنبيه .. تم العثور على خمسة إضافة غوغل كروم تسرق بيانات التصفح وسارع لحذفها فورا

إذا كنت تستخدم غوغل كروم ، فكن على اطلاع حيث وجد محللو McAfee  خمسة  إضافات للمتصفح تسرق تتبع نشاط تصفح المستخدمين. ومعا ، تم تنزيل الإضافات بالفعل أكثر من 1.4 مليون مرة.

الغرض من هذه الإضافات الضارة هو مراقبة المستخدمين عند زيارتهم لموقع التجارة الإلكترونية وتعديل ملف تعريف ارتباط الزائر. لذلك سيبدو كما لو أنه جاء من خلال رابط إحالة. بفضل هذا ، يحصل  مطوروا هذه الإضافات على رسوم تابعة لأي عملية شراء في المتاجر الإلكترونية.

وتجدر الإشارة إلى أن جميع هذه  الإضافات لا تزال تفعل ما تعد به ، مما يجعل من الصعب على الضحايا ملاحظة النشاط الضار. على الرغم من أن هذا لا يؤثر بشكل مباشر على المستخدمين ، إلا أنه يمثل خطرًا جسيمًا على الخصوصية.

لذلك ، إذا كنت تستخدم أيًا من  الإضافات المذكورة  أسفله ا، فقم بإزالتها من متصفحك على الفور :

- Netflix Party

-  Netflix Party 2 

- FlipShope – Price Tracker Extension 

- Full Page Screenshot Capture – Screenshotting 

- AutoBuy Flash Sales 

الإضافات الخمسة التي اكتشفتها مجموعة أبحاث McAfee تتصرف مثل أي  إصافة . يقوم بيان تطبيق الويب فقط (الملف "manifest.json") بتحميل برنامج نصي متعدد الوظائف (B0.js). يرسل هذا البرنامج النصي بيانات التصفح إلى  

دومين يتحكم فيه المهاجمون هو ("langhort[.] com").

يتم تسليم هذه البيانات من خلال طلبات POST في كل مرة يقوم فيها المستخدم بزيارة عنوان URL جديد. ثم تصل جميع المعلومات إلى المحتال. يتضمن ذلك عنوان URL بتنسيق base64 ومعرف المستخدم وموقع الجهاز (البلد والمدينة والرمز البريدي) وعنوان URL الذي تم ترميزه كمرجع.

ماذا يفعل المحتالون للتهرب من الكشف والتحليل وإرباك المحققين؟ تحقق بعض الإضافات ذلك من خلال تقديم تأخير لمدة 15 يومًا من وقت التثبيت قبل أن يبدأ في إرسال نشاط المتصفح.