يتم استخدام الإضافات التي نقوم بتثبيتها في غوغل كروم لتحسين عملية التصفح لتوزيع البرامج الضارة. هذه الحملة تعرض أكثر من 3.2 مليون مستخدم للخطر. ويؤكد موقع Tom's Guide أن هذا الهجوم الضخم لا يستهدف الإضافات المزيفة، بل الإضافات الأصلية التي تم خداع مطوريها أو بيع السيطرة عليها إلى أطراف ثالثة.
إن الجانب الحاسم لهذه المشكلة هو أنه على الرغم من أن غوغل قد أزالت بالفعل هذه الإضافات من متجرها الرسمي، إلا أنها لا تزال نشطة في المتصفحات التي تم تثبيتها عليها. يواصل البرنامج الخبيث العمل في الخلفية، وتغيير صفحات الويب وحقن التعليمات البرمجية الخبيثة التي يمكنها إعادة التوجيه إلى مواقع احتيالية.
على الرغم من إزالة جميع الملحقات المدرجة أدناه من متجر غوغل كرومالإلكتروني، فستظل بحاجة إلى حذفها يدويًا إذا كانت مثبتة حاليًا في متصفحك وهذه أسماءها :
Blipshot (one click full page screenshots)
Emojis - Emoji Keyboard
WAToolkit
Color Changer for YouTube
Video Effects for YouTube and Audio Enhancer
Themes for Chrome and YouTube™ Picture in Picture
Mike Adblock für Chrome | Chrome-Werbeblocker
Page Refresh
Wistia Video Downloader
Super Dark Mode
Emoji Keyboard Emojis for Chrome
Adblocker for Chrome - NoAds
Adblock for You
Adblock for Chrome
Nimble Capture
KProxy
تسلط هذه القضية الضوء على مشكلة أساسية: تتمتع الإضافات بإمكانية الوصول إلى أنشطتنا عبر الإنترنت، مما يجعلها أهدافًا ذات أولوية لمجرمي الإنترنت. ويذكرنا الوضع بما حدث مع تطبيقات مثل LianSpy، القادرة على تسجيل شاشة الهاتف المحمول دون موافقة المستخدم.
ليست هناك تعليقات:
إرسال تعليق