إضافات المتصفحات الخبيثة باتت تشكل تهديدًا جديًا للأمن الرقمي العالمي بعد اكتشاف حملة واسعة النطاق أطلق عليها الخبراء اسم GhostPoster؛ حيث استهدفت هذه الهجمات المئات من آلاف المستخدمين عبر استغلال ثغرات في منصات شهيرة، وقد نجح المهاجمون في تطويع التقنيات البرمجية لتجاوز أنظمة الفحص التقليدية في المتاجر الرسمية التي يثق بها الجمهور عادة؛ مما تسبب في اختراقات أمنية واسعة النطاق لأجهزة الحاسوب الشخصية والعملية على حد سواء.
تأثير إضافات المتصفحات الخبيثة على أمن المستخدمين
رصد محللو الأمن السيبراني سقوط أكثر من 840 ألف ضحية في فخ هذه الحملة التي طالت متصفحات كروم وفايرفوكس وإيدج بشكل مباشر؛ إذ بدأت العملية منذ أواخر العام الماضي عبر تمرير برمجيات ضارة تمكنت من التخفي بمهارة فائقة، وتكمن الخطورة الحقيقية في أن هذه الأدوات لم تكن تحتوي على ملفات مشبوهة واضحة بل اعتمدت على أسلوب تقني معقد يقوم بتخزين الكود البرمجي الضار داخل صور الأيقونات الخاصة بالإضافة؛ وهو ما جعل اكتشافها من قبل أنظمة الحماية الآلية أمرًا في غاية الصعوبة بسبب دمج الشيفرة بطريقة تبدو وكأنها بيانات رسومية عادية.
آلية عمل إضافات المتصفحات الخبيثة في سرقة البيانات
بمجرد أن يقوم المستخدم بتثبيت الأداة تبدأ عملية المراقبة الصامتة للنشاط اليومي قبل تفعيل الباب الخلفي المدمج لتحميل الأوامر البرمجية؛ حيث تقوم إضافات المتصفحات الخبيثة بتنفيذ مجموعة من الأنشطة التخريبية التي تشمل ما يلي:
- التلاعب بروابط التسويق بالعمولة لتحويل الأرباح لصالح المهاجمين.
- إعادة توجيه حركة المرور نحو مواقع احتيالية تهدف لسرقة الهوية.
- توسيع صلاحيات التحكم في نظام التشغيل للوصول إلى الملفات الحساسة.
- تثبيت برمجيات تجسس إضافية دون علم أو موافقة صاحب الجهاز.
- رصد ضربات المفاتيح للحصول على كلمات المرور والحسابات البنكية.
تصنيف مخاطر إضافات المتصفحات الخبيثة والأنظمة المتضررة
| المتصفح المتضرر | طبيعة التهديد المكتشف |
|---|---|
| جوجل كروم | إعادة توجيه الروابط وسرقة البيانات |
| موزيلا فايرفوكس | استغلال الثغرات البرمجية في الإضافات |
| مايكروسوفت إيدج | تثبيت أبواب خلفية للتحكم عن بعد |
ورغم قيام الشركات الكبرى مثل جوجل ومايكروسوفت بحذف تلك الأدوات من متاجرها الرسمية إلا أن إضافات المتصفحات الخبيثة لا تزال تشكل خطرًا قائمًا؛ فالحذف من المتجر لا يعني إزالتها تلقائيًا من أجهزة المستخدمين الذين قاموا بتحميلها سابقًا، ويتوجب على كل فرد مراجعة قائمة الإضافات لديه والقيام بعملية تنظيف يدوية شاملة لضمان عدم وجود بقايا برمجية قد تعاود الاتصال بخوادم المهاجمين مرة أخرى لإتمام عمليات الاختراق أو التجسس المستمر.
يمثل الوعي الرقمي خط الدفاع الأول في مواجهة حملات التزييف والبرمجيات الضارة التي تستهدف المتصفحات باستمرار؛ حيث أثبتت واقعة GhostPoster أن الثقة العمياء في المتاجر الرسمية قد لا تكفي أحيانًا، لذا تظل المراجعة الدورية للصلاحيات الممنوحة لكل أداة وحذف ما هو غير ضروري إجراءات وقائية لا غنى عنها لحماية الخصوصية الرقمية في عصر التهديدات المتطورة.
جدول المواعيد الكامل.. انطلاق رحلات قطارات الصعيد من القاهرة إلى أسوان اليوم الخميس
تجاوز 6000 جنيه.. تقلبات مفاجئة في سعر الذهب عيار 21 داخل الأسواق المصرية اليوم
تراجع ملحوظ في أسعار الذهب يغذي توقعات جديدة للسوق
تحديثات الصرف.. سعر الدولار أمام الجنيه في البنوك المصرية خلال تعاملات الجمعة
خطأ في الدخول.. أسباب مفاجئة تمنع وصول المستخدمين إلى الحسابات الشخصية بالمنصة
1147 مليار ريال.. ولي العهد يحدد ملامح ميزانية تضاهي اقتصادات دول كبرى
سعر الدولار أمام الجنيه ينخفض في ختام تعاملات الاثنين 1-12-2025
