لا تزال ملحقات المتصفح الضارة تمثل مشكلة في متجر Chrome الإلكتروني، لكن Google تعمل بنشاط في السنوات الأخيرة لمحاولة جعل حياة مستخدمي Chrome أكثر أمانًا. تقوم الشركة بشكل متكرر بإزالة الملحقات الضارة من متجرها وقد قامت الآن بإزالة ثلاث إضافات خطيرة تتظاهر بأنها شبكات VPN.
اكتشف باحثو الأمن السيبراني في ReasonLabs امتدادات VPN المزيفة، وقالوا إن البرامج الضارة تم توزيعها عبر تنزيلات ألعاب الفيديو الشهيرة مثل Grand Theft Auto وThe Sims 4 وHeroes 3 وAssassin's Creed. يقال إن مثبتات طروادة كانت عبارة عن تطبيقات إلكترونية تتراوح أحجامها من 60 ميجابايت إلى 100 ميجابايت وتم العثور عليها في أكثر من 1000 ملف تورنت مختلف.
بمجرد تنزيل الملف على الكمبيوتر، يتم تثبيت ملحق VPN تلقائيًا على النظام دون أي إجراء من جانب المستخدم. ويقال إن المثبت يقوم أيضًا بالتحقق من وجود برامج مكافحة البرامج الضارة على الجهاز المصاب ثم فرض تثبيت واحد من ثلاثة ملحقات VPN مزيفة على الأقل. الأكثر شيوعًا بين الامتدادات الثلاثة هو netPlus، الذي يضم أكثر من مليون مستخدم، والامتدادان الآخران هما netSave وnetWin، اللذين تم تثبيتهما أيضًا 500000 مرة.
يبذل مطورو هذه الملحقات الضارة جهودًا كبيرة لتصويرها على أنها أصلية، حيث يقدمون بعض ميزات VPN الفعلية بالإضافة إلى مستويات الاشتراك المدفوعة لجعلها تبدو أصلية للوهلة الأولى. ومع ذلك، فإن جميع الإضافات الثلاثة تسيء استخدام أذونات "خارج الشاشة"، مما يسمح لها بسرقة بيانات المستخدم الحساسة عن طريق تشغيل البرامج النصية من خلال واجهة برمجة التطبيقات خارج الشاشة والحصول على حق الوصول الكامل إلى DOM (نموذج كائن المستند) الحالي لصفحة الويب.
يمكن لهذه الملحقات أيضًا اختطاف المتصفح والتلاعب بطلبات الشبكة وحتى تعطيل الملحقات الأخرى تلقائيًا. ووفقًا للتقرير، تعمل البرمجيات الخبيثة على تعطيل امتداد استرداد النقود على الكمبيوتر المصاب وإعادة توجيه الأرباح إلى المجرمين. وبحسب ما ورد تستهدف البرامج الضارة أكثر من 100 امتداد مشروع لاسترداد النقود، بما في ذلك AvastSafePrice وAVGSafePrice وHoney: AutomaticCoupons & Rewards وLetyShops وMegabonus وAliRadarShoppingAssistant وYandex.MarketAdviser وChinaHelper وBacklit.
وبعد أن اتصلت شركة ReasonLabs بشركة Google، قامت Google بإزالة جميع الملحقات الثلاثة من متجر Chrome الإلكتروني، ولكن ليس قبل أن تصيب ما يقرب من 1.5 مليون جهاز. على الرغم من أن هذه الإضافات أصبحت من التاريخ، فمن غير المرجح أن تكون الأجزاء الأخيرة من البرامج الضارة في سوق Chrome الإلكتروني، لذلك يجب على الأشخاص أن يظلوا يقظين بشأن ما يقومون بتثبيته على أجهزتهم.
يتعلم أكثر:
https://reasonlabs.com/research/the-cashback-extension-killer