Image by Firmbee.com, from Unsplash

تم إصابة 2.3 مليون مستخدم بواسطة امتدادات متصفح كروم وإيدج الموثقة

Reading Time: 2 min

First published Jul 15, 2025

Updated 2 times since publishing

Written by: كيارا فابري كاتبة أخبار التكنولوجيا سابقًا
Translated by فريق الترجمة والتوطين خدمات الترجمة والتوطين

تعرضت متصفحات الإنترنت لخرق أمني كبير أدى إلى تعريض أكثر من 2.3 مليون مستخدم لبرامج الفدية الضارة، وذلك من خلال امتدادات متصفحات Chrome و Edge المعتمدة التي بدت آمنة.

في عجلة من أمرك؟ هنا الحقائق السريعة:

تم إخفاء البرمجيات الخبيثة في الإضافات المعتمدة والمميزة ذات الوظائف المشروعة.
تم تثبيت البرمجيات الخبيثة بصمت عبر التحديثات بعد سنوات من التشغيل النظيف.
قامت الإضافات بالسيطرة على المتصفحات، وتتبع النشاط، وإعادة توجيه المستخدمين إلى مواقع مزيفة.

وفقاً لبحث من كوي سيكيورتي، فقد استولت 18 امتدادًا في حملة أُطلق عليها اسم RedDirection بشكل سري على المتصفحات، وتعقبت أنشطة المستخدمين، ومكنت الهجمات الإضافية من خلال الواجهات الموثوقة.

الامتداد الرئيسي المسؤول عن خرق الأمان كان “منتقي الألوان، قطارة العين – Geco colorpick”. قدم الامتداد وظيفته الموعودة من خلال توفير ميزة اختيار الألوان الكاملة. كان الامتداد يعمل كأداة لاختيار الألوان، ولكنه كان يتتبع سرًا جميع المواقع التي يزورها المستخدمون، وينقل بيانات الرابط URL إلى خوادم الأوامر والتحكم، ويعيد توجيه المستخدمين إلى مواقع وهمية.

“هذا ليس بعض الاحتيال الواضح الذي تم تجميعه في نهاية الأسبوع” كتب الباحثون.

“هذا هو حصان طروادة مصمم بعناية يوفر بالضبط ما يعد به (أداة اختيار الألوان الفعّالة) في حين يختطف برنامج التصفح الخاص بك في الوقت نفسه، ويتتبع كل موقع ويب تزوره، ويحافظ على باب خلفي ثابت للأوامر والتحكم. ليس هذا فحسب، بل ظل شرعيا لسنوات قبل أن يصبح ضارا من خلال تحديث للإصدار،” كما لاحظ الباحثون.

فعلا، يشرح الباحثون كيف كانت هذه الإضافات نظيفة لسنوات قبل أن يتم إضافة الكود الضار من خلال تحديثات صامتة للإصدار، وهو خطوة استغلت أنظمة الثقة في Google وMicrosoft، بما في ذلك شارات التحقق والتمييزات المميزة.

“هذا ليس مجرد اكتشاف لبرنامج ضار جديد”، قال الباحثون. “إنه الدليل على أن نموذج الأمن في السوق الحالي معيب بشكل أساسي”، أضاف فريق البحث.

تضمنت حملة RedDirection إضافات شائعة كانت تعمل كلوحات مفاتيح الرموز التعبيرية، وأدوات التحكم في سرعة الفيديو، وبروكسيات VPN، والثيمات الداكنة، التي ظهرت وعملت مثل الأدوات القياسية. كانت الإضافات تعمل كشبكة واحدة من خلال هياكل البرامج الضارة المتطابقة لديها وخوادم الأوامر، لسرقة تفاصيل تسجيل الدخول، ومعلومات البنوك، وتثبيت برامج ضارة إضافية.

تنصح شركة Koi Security المستخدمين بالتخلص من الإضافات غير الموثوق بها، أثناء تنظيف بيانات المتصفح، وفحص البرامج الضارة، ومراقبة الحساب. هذا الاكتشاف يثير الشكوك حول عملية التحقق من الإضافات في Chrome و Edge، وقدرة المستخدمين على الثقة في الإضافات المثبتة.

“هذا كارثة في سلسلة التوريد”، حذر الباحثون.

تم إصابة 2.3 مليون مستخدم بواسطة امتدادات متصفح كروم وإيدج الموثقة

We're thrilled you enjoyed our work!