إضافات Chrome الخطيرة تحاكي مديري كلمات المرور
إضافات Chrome الخطيرة تحاكي مديري كلمات المرور
أصبح متصفح Google Chrome الوجهة الأولى لملايين المستخدمين حول العالم لما يتميز به من سرعة وسهولة في الاستخدام وتكامل مع خدمات غوغل، ورغم هذه الشعبية فإنها تجعل Chrome هدفا مفضلا للمهاجمين الإلكترونيين الذين يسعون لاختراق أجهزة المستخدمين وجمع بيانات حساسة مثل كلمات المرور وبيانات الدفع، في الآونة الأخيرة ظهرت إضافات خطيرة تحاكي مديري كلمات المرور الموثوق بهم الأمر الذي يستدعي الحذر والتوعية بطرق الحماية الفعالة.
ما الذي يميز هذه الإضافات الخطيرة
1. التنكر في صورة مدير كلمات المرور
تتظاهر هذه الإضافات بأنها أدوات لإدارة كلمات المرور مما يوحي للمستخدمين أنها ستحافظ على أمان بياناتهم، ولكن بدلا من ذلك تعمل هذه الإضافات على سرقة المعلومات التي يدخلها المستخدم ثم ترسلها إلى خوادم خارجية يسيطر عليها المهاجمون.
2. استغلال أذونات واسعة
عند تثبيت أي إضافة على Chrome يطلب منك المتصفح الموافقة على الأذونات التي تطلبها الإضافة، وغالبا ما تتطلب إضافات مديري كلمات المرور الحقيقية أذونات تسمح لها بقراءة بيانات الصفحات وإدخال المعلومات، وفي حال كانت الإضافة ضارة فإنها تستغل هذه الأذونات للوصول إلى بيانات تسجيل الدخول المخزنة أو أي معلومات حساسة أخرى على صفحات الويب.
3. تحديث ذاتي أو تحول شكلي
بعض الإضافات الضارة تستخدم أساليب ما يعرف بالهجوم متعدد الأشكال Polymorphic Attack حيث يمكنها تغيير شكلها ووظيفتها بعد التثبيت، فعلى سبيل المثال تبدأ كأداة ذكاء اصطناعي للتسويق أو إضافة لتحسين تجربة التصفح ثم تتحول فجأة لتشبه إضافة مدير كلمات المرور الأصلي الذي يستخدمه الضحية مثل 1Password أو LastPass أو غيرهما.
كيف تعمل هذه الإضافات على سرقة البيانات
1. تعطيل الإضافة الأصلية
في كثير من الأحيان تقوم الإضافة الخبيثة بتعطيل مدير كلمات المرور الحقيقي المثبت لدى المستخدم أو على الأقل تحاول إخفاءه من شريط الأدوات حتى لا يلاحظ الضحية وجود تضارب بين الإضافتين.
2. التقليد التام
بعد تعطيل الإضافة الأصلية تغير الإضافة الضارة أيقونتها واسمها لتطابق تماما مدير كلمات المرور الحقيقي، بهذه الطريقة لن يلاحظ المستخدم أي تغيير يذكر إذ يرى نفس الشعار والاسم الذي اعتاد عليه.
3. خداع المستخدم بشاشات تسجيل دخول مزيفة
عند محاولة المستخدم الدخول إلى أحد المواقع قد تظهر نافذة منبثقة تزعم أن الجلسة منتهية أو عليك إعادة تسجيل الدخول، وبمجرد إدخال بيانات الحساب في تلك النافذة ترسل المعلومات مباشرة إلى خادم التحكم الخاص بالمهاجمين.
4. إعادة الوضع إلى طبيعته
بمجرد أن تسرق
مخاطر استخدام إضافات مزيفة
1. سرقة بيانات الدخول
المعلومات التي يتم جمعها قد تشمل كلمات المرور لحسابات مهمة مثل البريد الإلكتروني والحسابات البنكية وحسابات التواصل الاجتماعي ما يعرض المستخدم لخسائر مالية وانتهاكات خصوصية خطيرة.
2. اختراق المحافظ الرقمية
مع انتشار العملات الرقمية أصبحت محافظ العملات الإلكترونية Crypto Wallets هدفا جذابا للقراصنة، وقد تتنكر الإضافة الخبيثة في شكل أداة لإدارة العملات الرقمية ما يتيح لها سحب الأصول الرقمية دون علم المستخدم.
3. التعرض للابتزاز الإلكتروني
إذا حصل المهاجمون على كلمات المرور لحسابات شخصية فقد يهددون بنشر معلومات خاصة أو حساسة ويطالبون بفدية مالية.
كيف تحمي نفسك
1. التحقق من موثوقية الإضافة
اطلع دائما على تقييمات المستخدمين وتعليقاتهم قبل تثبيت أي إضافة، وتأكد من اسم مطور الإضافة وسمعته فالإضافات الرسمية لمديري كلمات المرور الشهيرة تصدر عن جهات معروفة وموثوقة.
2. مراجعة الأذونات
قبل تثبيت أي إضافة اطلع جيدا على الأذونات التي تطلبها، إذا بدت مبالغا فيها أو غير مرتبطة بوظيفة الإضافة
3. استخدام حلول أمنية موثوقة
إلى جانب مدير كلمات المرور الآمن يفضل تثبيت برنامج مكافح فيروسات موثوق وجدار حماية فعال، وفعل المزايا الأمنية في Chrome مثل ميزة حماية التصفح الآمن Safe Browsing التي تحذرك عند زيارة مواقع مشبوهة.
4. تحديث المتصفح والإضافات باستمرار
تحرص Google على إصدار تحديثات أمان دوريا لذا احرص على تفعيل التحديث التلقائي لمتصفح Chrome، وتأكد أيضا من تحديث الإضافات الرسمية لمديري كلمات المرور بشكل مستمر حتى تظل محمية ضد الثغرات الأمنية المكتشفة حديثا.
5. الانتباه للرسائل المنبثقة والنافذة العشوائية
إذا ظهرت لك نافذة تطلب منك تسجيل الدخول فجأة وبشكل غير متوقع تحقق من صحة الموقع أو من موثوقية الإضافة التي تظهر الرسالة، وتجنب إدخال معلوماتك الحساسة ما لم تكن متأكدا من المصدر.
ختاما تمثل إضافات Chrome الخطيرة التي تحاكي مديري كلمات المرور تهديدا حقيقيا لأمن المستخدمين وخصوصيتهم، وبالنظر إلى الأذونات الواسعة التي تتطلبها بعض الإضافات لتعمل فإن تثبيت إضافة خبيثة قد يعني فتح الباب على مصراعيه أمام المهاجمين، لذا من الضروري التحلي بالوعي والحذر عند تنزيل أي إضافة جديدة وإجراء المراجعات اللازمة لضمان مصداقيتها، وفي النهاية تبقى الحماية الفعالة رهن التزامنا باتباع الممارسات