الملحقات الخبيثة في سوق Chrome الإلكتروني

منذ وقت ليس ببعيد، تم اكتشاف عشرات المكونات الإضافية الخبيثة في سوق Chrome الإلكتروني (متجر ملحقات المستعرض الرسمي لمستعرض Google Chrome). وتم تنزيل أكثر هذه الملحقات شيوعاً أكثر من تسعة ملايين مرة، وتم تنزيل هذه المكونات الإضافية مجتمعة حوالي 87 مليون مرة. ونشرح ما هي هذه الملحقات ولماذا تعد خطيرة.

الملحقات الخبيثة في سوق Chrome الإلكتروني

بدأ كل شيء عندما وجد الباحث المستقل في الأمن الإلكتروني فلاديمير بالانت ملحقًا يسمى PDF Toolbox يحتوي على تعليمات برمجية مشكوكاً فيها في سوق Chrome الإلكتروني. وللوهلة الأولى، كان مكونًا إضافيًا محترماً تماماً لتحويل مستندات Office وتنفيذ عمليات بسيطة أخرى على ملفات PDF.

تفاخر ملحق PDF Toolbox بقاعدة مستخدمين رائعة ومراجعات جيدة، وتم تنزيله ما يقرب من مليوني مرة ومتوسط نقاط تقييمه 4.2. ومع ذلك، تم اكتشاف “وظائف إضافية” مثيرة للاهتمام داخل هذا الملحق: كات المكون الإضافي يصل إلى موقع serasearchtop[.]com، حيث كان يقوم بتحميل تعليمات برمجية عشوائية على جميع الصفحات التي شاهدها المستخدم.

بعد ذلك، بحث بالانت  في سوق Chrome الإلكتروني عن الملحقات الأخرى التي تصل إلى هذا الخادم ووجدت بضع عشرات من المكونات الإضافية ذات الوظائف الإضافية المماثلة. وكان مجموع تنزيلها 55 مليون مرة.

أخيرًا، مسلحًا بالعديد من عينات الملحقات الخبيثة، أجرى بحثًا أكثر شمولاً في متجر Google واكتشف 34 ملحقًا خبيثًا تقدم وظائف أساسية مختلفة تماماً. وقد تم تنزيلها إجمالاً 87 مليون مرة. وكان أشهر مكون إضافي خبيث عثر عليه الباحث هو “Autoskip for Youtube” الذي تم تنزيله تسعة ملايين مرة.

تم تحميل الملحقات إلى سوق Chrome الإلكتروني في عامي 2021 و2022، مما يعني أنها كانت موجودة على المتجر لمدة ستة أشهر على الأقل عند إجراء الدراسة. علاوة على ذلك، عثر الباحث بين المراجعات الخاصة ببعض هذه الملحقات على شكاوى من مستخدمين يقظين عن عرض الملحقات روابط برامج إعلانية بدلاً من العناوين في نتائج البحث. وكما يمكنك التخمين، مرت هذه الشكاوى دون أن يلاحظها مشرفو سوق Chrome الإلكتروني.

بعد نشر دراسة بالانت، بالإضافة إلى ورقة بحثية أخرى عن الموضوع نفسه بواسطة فريق من الخبراء، أزالت Google أخيرًا الملحقات الخطيرة. لكن حدوث ذلك تطلب سلطة العديد من المتخصصين المشهورين. وبالمناسبة، حدثت القصة نفسها مع Google Play، حيث ذهبت شكاوى المستخدمين العاديين أدراج الرياح بشكل عام.

لماذا تعتبر ملحقات المستعرض الخبيثة سيئة بشكل خاص

باختصار، هناك ثلاث مشكلات رئيسية تتعلق بملحقات المستعرض. الأولى هي مستوى وصول هذه الملحقات إلى بيانات المستخدم. وفي الواقع، لكي يعمل أي مكون إضافي بشكل صحيح ويكون مفيدًا فإنه يحتاج عادة إلى موافقتك على قراءة جميع بياناتك على جميع مواقع الويب وتغييرها.

نعم، إنه يعني بالضبط ما يقوله. كقاعدة عامة، تطلب المكونات الإضافية للمستعرض الموافقة على الاطلاع على جميع بياناتك وتغييرها على جميع المواقع. أي أنها ترى تمامًا كل ما تفعله على كل المواقع التي تزورها، ويمكنها تغيير محتوى الصفحة المعروضة بشكل عشوائي.

إليك ما يحتمل أن يسمح به هذا لمنشئي الملحقات:

• تتبع كل أنشطة المستخدم لجمع وبيع المعلومات الخاصة به.
• سرقة تفاصيل البطاقة وبيانات اعتماد الحساب.
• تضمين إعلانات في صفحات الويب.
• استبدال الروابط في نتائج البحث (كما ذكر أعلاه).
• استبدال الصفحة الرئيسية للمستعرض برابط إعلاني.

لاحظ أن الوظيفة الخبيثة لأي مكوِّن إضافي قد تتطور بمرور الوقت بما يتماشى مع أهداف مالكيه. وقد يتغير المالكون أنفسهم: كانت هناك حالات ظهرت فيها ميزات خبيثة في ملحق كان آمنًا في السابق بعد أن باع المنشئون المكون الإضافي إلى شخص آخر.

المشكلة الثانية هي أن المستخدمين عمومًا لا يولون سوى القليل من الاهتمام لمخاطر ملحقات المستعرض: يقومون بتثبيت العديد منها ويقدمون موافقتهم على قراءة أي بيانات في المستعرض وتغييرها. ما الخيار الذي يمتلكونه؟ إذا رفضوا، لن يعمل المكون الإضافي ببساطة.

من الناحية النظرية، يجب على مشرفي المتاجر التي تُوضع هذه المكونات الإضافية عليها مراقبة أمان الملحقات. لكن المشكلة الثالثة، كما هو واضح مما سبق، أنهم لا يفعلون ذلك بشكل جيد. حتى سوق Chrome الإلكتروني الرسمي من Google كان يحتوي على العشرات من الملحقات الخبيثة التي تزحف بداخله. علاوة على ذلك، من الممكن أن تبقى هناك لسنوات – على الرغم من آراء المستخدمين.

ماذا تفعل إذا قمت بتثبيت ملحق خبيث

ضع في اعتبارك أنه إذا تم حظر مكون إضافي من متجر، فإن هذا لا يعني أنه سيتم إزالته تلقائياً من أجهزة جميع المستخدمين الذين قاموا بتثبيته. لذلك يجدر التحقق مما إذا كان لديك أي ملحقات خبيثة مُثبتة على جهازك. احذف المكونات الإضافية على الفور من القائمة أدناه، وإذا لزم الأمر، احرص على تنزيل بديل آمن:

• Autoskip for Youtube
• Soundboost
• Crystal Adblock
• Brisk VPN
• Clipboard Helper
• Maxi Refresher
• Quick Translation
• Easyview Reader view
• PDF Toolbox
• Epsilon Ad blocker
• Craft Cursors
• Alfablocker ad blocker
• Zoom Plus
• Base Image Downloader
• Clickish fun cursors
• Cursor-A custom cursor
• Amazing Dark Mode
• Maximum Color Changer for Youtube
• Awesome Auto Refresh
• Venus Adblock
• Adblock Dragon
• Readl Reader mode
• Volume Frenzy
• Image download center
• Font Customizer
• Easy Undo Closed Tabs
• Screence screen recorder
• OneCleaner
• Repeat button
• Leap Video Downloader
• Tap Image Downloader
• Qspeed Video Speed Controller
• HyperVolume
• Light picture-in-picture

جمع فلاديمير بالانت هذه القائمة بنفسه. ويشير كذلك إلى أن قائمة المكونات الإضافية الخبيثة قد لا تكون كاملة. لذا كن حذرًا من الملحقات الأخرى أيضاً.

كيف تدافع عن نفسك ضد ملحقات المستعرض الخبيثة

توضح هذه القصة كيف يجب عليك عدم الاعتماد تماماً بشكل غير مشروط على مشرفي المتاجر التي تحصل من ملحقات المستعرض منها. ومن الحكمة دائماً اتخاذ بعض الاحتياطات من جانبك. وفيما يلي كيفية حماية نفسك من المكونات الإضافية الخبيثة:

• تجنب تثبيت الكثير من ملحقات المستعرض. وكلما قل عددها كنت أكثر أماناً.
• قبل تثبيت ملحق، اقرأ المراجعات الخاصة به. وبالتأكيد، هذا ليس ضماناً للأمان، لكن في بعض الحالات سيساعد على الأقل في اكتشاف مكون إضافي خبيث.
• راجع قائمة الملحقات المثبتة لديك من وقت لآخر وتخلص من الملحقات التي لا تستخدمها / لا تحتاجها حقاً.
• قم بتثبيت الحماية الموثوقة على جميع أجهزتك.