قام الملايين من مستخدمي Chrome أو Edge بتثبيت هذه الإضافات الضارة الـ 28

 

قالت شركة الأمان والحماية Avast اليوم إنه يعتقد أن أكثر من ثلاثة ملايين مستخدم للإنترنت قاموا بتثبيت 15 إضافة لمتصفح Chrome و 13 إضافة لمتصفح Edge تحتوي على تعليمات برمجية ضارة.

تحتوي الإضافات الـ 28 على تعليمات برمجية يمكن أن تؤدي العديد من العمليات الضارة. قالت Avast إنها وجدت رمزًا لـ:

* إعادة توجيه حركة مرور المستخدم إلى الإعلانات.

* إعادة توجيه حركة مرور المستخدم إلى مواقع التصيد الاحتيالي.

* جمع البيانات الشخصية ، مثل تواريخ الميلاد وعناوين البريد الإلكتروني والأجهزة النشطة.

* جمع محفوظات الاستعراض.

* تنزيل المزيد من البرامج الضارة على جهاز المستخدم.

ولكن على الرغم من وجود رمز لتشغيل جميع الميزات الخبيثة المذكورة أعلاه ، قال باحثو الأمن في شركة Avast إنهم يعتقدون أن الهدف الأساسي لهذه الحملة هو اختطاف حركة مرور المستخدمين لتحقيق مكاسب مالية. وقالت الشركة: "مقابل كل إعادة توجيه إلى مجال طرف ثالث ، سيحصل مجرمو الإنترنت على دفعة".

قالت Avast إنها اكتشفت الامتدادات الشهر الماضي ووجدت أدلة على أن بعضها كان نشطًا منذ ديسمبر 2018 على الأقل ، عندما بدأ بعض المستخدمين في الإبلاغ عن مشكلات تتعلق بإعادة توجيههم إلى مواقع أخرى.

قال جان روبين ، باحث البرامج الضارة في Avast ، إنهم لا يستطيعون تحديد ما إذا كانت الامتدادات قد تم إنشاؤها باستخدام شفرة ضارة من البداية أو إذا تمت إضافة الشفرة عبر تحديث عندما مرت كل إضافة بمستوى من الشعبية.

وقد أصبحت العديد من الإضافات شائعة جدًا ، مع عشرات الآلاف من عمليات التثبيت. فعل معظمهم ذلك من خلال التظاهر كإضافات تهدف إلى مساعدة المستخدمين على تنزيل محتوى الوسائط المتعددة من مختلف الشبكات الاجتماعية ، مثل فيسبوك أو انستقرام أو Vimeo أو Spotify.

قالت Avast إنها أبلغت النتائج التي توصلت إليها إلى كل من Google و Microsoft وأن الشركتين لا تزالان تحققان في الامتدادات. ولم ترد Google و Microsoft طلبًا للتعليق للحصول على معلومات إضافية حول حالة تحقيقهما في تقرير Avast أو ما إذا كان سيتم إزالة الملحقات.

بعد يوم من تقرير Avast ، تمت إزالة ثلاثة فقط من أصل 15 من ملحقات Chrome ، بينما تم إزالة إضافتين من ملحقات Edge لا تزال متاحة للتنزيل.

فيما يلي قائمة بامتدادات Chrome التي قالت Avast إنها وجدت أنها تحتوي على تعليمات برمجية ضارة:

1- Direct Message for Instagram

2- DM for Instagram

3- Invisible mode for Instagram Direct Message

4- Downloader for Instagram

5- App Phone for Instagram

6- Stories for Instagram

7- Universal Video Downloader

8- Video Downloader for FaceBook™

9- Vimeo™ Video Downloader

10- Zoomer for Instagram and FaceBook

11- VK UnBlock. Works fast.

12- Odnoklassniki UnBlock. Works quickly.

13- Upload photo to Instagram™

14- Spotify Music Downloader

15- The New York Times News

فيما يلي قائمة بامتدادات Edge التي قالت Avast إنها وجدت أنها تحتوي على تعليمات برمجية ضارة:

1- Direct Message for Instagram™

2- Instagram Download Video & Image

3- App Phone for Instagram

4- Universal Video Downloader

5- Video Downloader for FaceBook™

6- Vimeo™ Video Downloader

7- Volume Controller

8- Stories for Instagram

9- Upload photo to Instagram™

10- Pretty Kitty, The Cat Pet

11- Video Downloader for YouTube

12- SoundCloud Music Downloader

13- Instagram App with Direct Message DM

إلى أن تقرر Google أو Microsoft ما هو مسار عملها ، أوصت Avast المستخدمين بإلغاء تثبيت وإزالة الملحقات من متصفحاتهم. لذا إذا كنت قد قمت بتثبيت أي من هذه الأضافات على متصفحك Chrome أو Edge يجب أن تقوم بإزالتها فوراً.