16 امتدادات متصفح تم اختطافها تكشف عن 3.2 مليون مستخدم

يجد مجرمي الإنترنت باستمرار طرقًا جديدة للاستفادة من التطبيقات الجديرة بالثقة وملحقات المتصفح.

يميل الأشخاص إلى الثقة في الأدوات التي تبدو قانونية ، لذلك يستخدمها المهاجمون لنشر البرامج الضارة وسرقة البيانات الحساسة. يكشف تقرير جديد أن أكثر من 3.2 مليون مستخدم يتأثرون بالانتهاكات الأمنية ، بما في ذلك امتدادات المتصفح الخبيثة.

هذه الامتدادات ، التي بدت حقيقية ، تضم البرامج النصية الضارة سراً ، وسرقة البيانات ، ونتائج البحث المعالجة.

تكون محمية وتقديم المعلومات! احصل على تنبيهات الأمن والنصائح الفنية الخبراء – اشترك في تقرير Cyberguy في العربة الآن

رجل يستخدم متصفح كروم. (كورت “Cyberguy” Knutsson)

كيف تعرض التمديد للخطر؟

أمن Gitlab لقد اكتشفنا انتهاكات أمنية كبيرة تؤثر على أكثر من 3.2 مليون مستخدم من خلال شبكة من ملحقات المتصفح المعرضة للخطر ، بما في ذلك تلك المرتبطة بـ Gitlab. تنبع الهجمات من انتهاكات سلسلة التوريد التي تسلل فيها الجهات الفاعلة للتهديدات إلى التوسعات القانونية وتشجيع التحديثات الخبيثة. تضمنت هذه التحديثات البرامج النصية المخفية التي تسمح بجمع البيانات غير المصرح بها ، والتغييرات في طلبات HTTP ، وإدراج الإعلانات في صفحات الويب.

تم تصميمه في الأصل لمهام مثل حظر الإعلانات ، وإدخال الرموز التعبيرية ، وتسجيل الشاشة ، وأكثر من ذلك ، تم إعادة استخدام هذه الامتدادات من خلال التحديثات الخفية التي تستخدم الأذونات الواسعة التي تم تأليفها للمستخدم ، مما يتيح معالجة في الوقت الفعلي لنشاط الويب.

عادةً ما يتم إنشاء الامتدادات أو التطبيقات الخبيثة فقط لسرقة البيانات ، والوظائف التي يتم الإعلان عنها هي وسيلة يتم إدراجها في المتجر الرسمي أو ببساطة عن طريق postcripts. لم يكن هذا هو الحال هنا. كانت هذه امتدادات مشروعة أصبحت ضارة فقط بعد أن قام المهاجم بإصدار تحديثات ضارة فيها.

توضيح من المتسلل في العمل. (كورت “Cyberguy” Knutsson)

التكاليف الخفية للتطبيقات المجانية: معلوماتك الشخصية

ما هي الإضافات المتأثرة؟

يتم استخدام بعض الامتدادات المعرضة للخطر وقد تتواجد في متصفحك. على سبيل المثال ، يتم تقدير حاصرات الإعلانات مثل AdBlock للقضاء على الإعلانات المدمرة ولتعزيز خصوصية التصفح. ومع ذلك ، في هذا الانتهاك ، تم التلاعب بهذه الأدوات لتوفير حمولات ضارة. تم تحديد الامتدادات التالية على أنها متأثرة:

Adblock plus
لوحة المفاتيح الرموز التعبيرية
الشاشة التقاط المحترفين
وضع الظلام تبديل
مدقق القواعد
محول PDF
توقعات الطقس
مكتشف القسيمة
تنزيل الفيديو
مدير كلمة المرور
ترجمة الأداة
درع الخصوصية
اختبار السرعة
قاذفة الأخبار
مساعد التسوق
امتدادات VPN

إذا تم تثبيت أي من هذه الامتدادات في متصفحك ، نوصيك بتقييم الأذونات والنظر في إزالتها حتى يتم التحقق من التحديث الأمني الرسمي.

تم تصميم الامتداد الضار لتجاوز حماية سياسة أمان المحتوى ، المصمم لمنع هجمات البرمجة النصية عبر المواقع ، مما يسمح للمهاجمين بتعديل محتوى الويب دون اكتشاف. كما تم التواصل مع خادم الأمر والتحكم لتلقي المزيد من الإرشادات وإظهار مستوى عال من التعديل. استخدم المهاجم متجر Chrome Web Store ونظام التحديث التلقائي ، Place Place. تشير الأبحاث إلى أن هذا النشاط مستمر منذ يوليو 2024 على الأقل.

Google Chrome على هاتفك الذكي. (كورت “Cyberguy” Knutsson)

من Tiktok إلى مشكلة: كيفية تسليح بياناتك عبر الإنترنت ضدك

كيفية إزالة الامتدادات من Google Chrome

إذا كنت قد قمت بتثبيت أحد الامتدادات المذكورة أعلاه في متصفحك ، فقم بإزالتها في أقرب وقت ممكن. لإزالة الامتدادات من Google Chrome ، اتبع هذه الخطوات:

فتح الكروم انقر الرموز التي تبدو مثل الألغاز. إنه يقع في الزاوية اليمنى العليا من متصفحك.
يمكنك الآن عرض جميع الامتدادات النشطة. انقر ثلاثة أيقونات نقطة بجانب الامتداد الذي تريد حذفه وتحديده ترفع من الكروم.
انقر يزيل يتأكد.

ما هو الذكاء الاصطناعي (AI)؟

خطوات لإزالة الامتدادات من Google Chrome. (كورت “Cyberguy” Knutsson)

ست طرق لحماية بياناتك الشخصية

فيما يلي ست طرق لحماية المعلومات الحساسة والحفاظ على الخصوصية عبر الإنترنت.

1. حافظ على متصفحك وملحقات محدثة. البرنامج الذي عفا عليه الزمن هو منجم Growminal CyberCriminal. يمكنك استغلال الأخطاء أو الفجوات الأمامية في الإصدارات الأقدم من متصفحك أو امتدادك لحقن التعليمات البرمجية الضارة وسرقة البيانات والتحكم في النظام. يقوم التحديث بتصحيح هذه النقاط الضعيفة ويجعلها خط دفاع مهم. أقوم بتشغيل تحديثات المتصفح التلقائي (على سبيل المثال ، Chrome ، Firefox ، Edge ، إلخ) ، لذلك أنا دائمًا أقوم بتشغيل دون التفكير في أحدث إصدار. انظر دليلي استمر في تحديث أجهزتك وتطبيقاتك لمزيد من المعلومات.

2. تثبيت الامتداد فقط من المصادر الموثوقة. تتمتع متاجر المتصفح الرسمية مثل Chrome Web Store و Firefox الإضافية بقواعد ومسح للقبض على الممثلين السيئين ، لكنها ليست مثالية. من المرجح أن تخفي الامتدادات من مواقع الويب العشوائية أو تنزيلات الطرف الثالث البرامج الضارة وبرامج التجسس. التزم بالمخزن الرسمي لمتصفحك. لا تقم بتنزيل الامتدادات من الروابط الرائعة.

3. لديها برنامج قوي لمكافحة الفيروسات: أفضل طريقة لحماية نفسك من الروابط الضارة لتثبيت البرامج الضارة هي تثبيت برامج مكافحة الفيروسات على جميع الأجهزة ، حيث قد تصل إلى معلوماتك الشخصية. يمكن أن تحذرك هذه الحماية أيضًا من أنها ستعمل على تخزين البريد الإلكتروني والرانسوم برامج الفدية والحفاظ على معلوماتك الشخصية والأصول الرقمية آمنة. احصل على أفضل 2025 الفائزين بحماية فيروسات في أجهزة Windows و Mac و Android و iOS.

انقر هنا للحصول على شركة Fox الخاصة بك أثناء التنقل

4. كن متشككًا في الامتدادات التي تتطلب وصولًا غير ضروري: بعض الامتدادات تفيض عمدا. تطبيق الطقس الذي يتطلب حاسبة أو بيانات تسجيل الدخول للعثور على سجل التصفح هو علامة حمراء كبيرة.

قبل التثبيت ، سوف تسأل “هل يتطابق هذا الإذن مع وظيفة التمديد؟” إذا كانت الإجابة جيدة ، فلا تقم بتثبيته. ما لم يبرر بشكل صريح (على سبيل المثال ، مدير كلمة المرور) ، كن على دراية بأذونات واسعة مثل “قراءة وتعديل جميع البيانات على موقع الويب الذي تصل إليه.” إذا أضاف التحديث فجأة طلب إذن جديد ، فقم بالبحث في السبب. قد يعني هذا أن التمديد قد تم بيعه أو اختراقه.

5. تحديث كلمة المرور الخاصة بك: قم بتغيير كلمات المرور للحسابات التي قد تتأثر بالحادث واستخدم كلمة مرور فريدة وقوية لكل حساب. فكر في استخدام مدير كلمة المرور. سيساعدك ذلك على إنشاء وتخزين كلمات مرور قوية وفريدة من نوعها لجميع حساباتك. احصل على بياناتي ابحث عن أفضل مديري كلمة المرور التي تمت مراجعتها من 2025 هنا.

6. حذف البيانات الشخصية من قاعدة البيانات العامة. إذا تم الإعلان عن بياناتك الشخصية في هذه الحالة الأمنية ، فمن المهم التصرف على الفور لتقليل خطر سرقة الهوية والاحتيال. على الرغم من عدم وجود خدمة تضمن الحذف الكامل للبيانات من الإنترنت ، إلا أن خدمات حذف البيانات هي حقًا خيار حكيم. إنها ليست رخيصة – وخصوصيتك ليست كذلك. تقوم هذه الخدمات بكل أعمالها من خلال المراقبة بشكل استباقي ومحو المعلومات الشخصية بشكل منهجي من مئات المواقع الإلكترونية. لقد أعطاني راحة البال وأثبت أنه الطريقة الأكثر فعالية لمحو البيانات الشخصية من الإنترنت. من خلال الحد من المعلومات المتاحة ، فإنك تقلل من المخاطر التي يحددها المحتالون عبر بياناتك من الانتهاكات ، وتوفير المعلومات التي قد يجدونها على شبكة الشبكة المظلمة ، مما يجعل من الصعب عليهم استهدافك. يرجى الاطلاع على أفضل اختيارات لخدمات حذف البيانات.

تعرض عيوب الأمن الضخمة المتصفحات الأكثر شعبية مع MAC

تناول الطعام في عربة التسوق الخاصة بك

يمكن أن تعمل امتدادات المتصفح على تحسين الوظائف ، ولكن إذا لم تتم إدارتها بعناية ، فإنها تشكل مخاطر أمنية خطيرة. إذا تم تثبيت الامتدادات أعلاه بالكروم ، فيجب عليك إزالتها على الفور. تعامل مع متصفحك كجزء مهم من الأمن الرقمي. تحقق من امتدادك بانتظام ، وإزالة الأذونات غير الضرورية ، وكن حذرًا من التحديثات التلقائية ، حتى من المصادر الموثوقة.

هل يجب على المتصفحات تنفيذ قيود أكثر صرامة على الإضافات التي يمكن أن تفعلها افتراضيًا؟ اكتب لنا ودعنا نعرف cyberguy.com/contact

انقر هنا للحصول على تطبيق Fox News

لمزيد من المعلومات حول النصائح التقنية وتنبيهات الأمان ، اشترك في النشرة الإخبارية المجانية لـ CyberGuy Report cyberguy.com/newsledter

يرجى اسأل عربة التسوق الخاصة بك أو أخبرنا عن القصص التي ترغب في تغطيتها.

اتبع عربة التسوق الخاصة بك على قنواته الاجتماعية:

إجابات على أسئلة الرجل السيبراني الأكثر اتهام:

جديد من العربة:

حقوق الطبع والنشر 2025 Cyberguy.com. يحظر التكاثر غير المصرح به.

Kurt “Cyberguy” Knutsson هو صحفي تقني حائز على جائزة يحب التكنولوجيا والعتاد والأدوات التي ستجعل حياتك أفضل مع مساهماته التجارية Fox News & Fox في “Fox & Friends”. هل لديك أي أسئلة فنية؟ احصل على النشرة الإخبارية المجانية لـ Cyber Guy في Cart ومشاركة صوتك أو أفكار القصة أو التعليقات cyberguy.com.

رابط المصدر