بسم الله الرحمن الرحيم 

الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 

السلام عليكم ورحمة الله

 

متصفح  Google Chrome أم أداة اختراق بيد القراصنة

في عالم اليوم الرقمي، يُعد متصفح Google Chrome الخيار الأول لملايين المستخدمين بفضل سرعته وتكامله مع خدمات Google. لكن خلف هذه الواجهة البسيطة، يتنامى تهديد غير مرئي، حيث أصبح Chrome في السنوات الأخيرة نقطة ضعف أمنية خطيرة من خلال الإضافات (Extensions) التي تُستغل لتنفيذ هجمات إلكترونية، وسرقة بيانات المستخدمين، بل وإدارة برامج تجسس معقدة تعمل بصمت في الخلفية.
الإضافات الخبيثة الباب الخلفي للهجوم
في حادثة مقلقة، تم اكتشاف أن إحدى الإضافات المشهورة على متجر Chrome الإلكتروني كانت تحتوي على برمجيات تجسس، تسمح للقراصنة بالتحكم عن بُعد في المتصفح وسلوك المستخدم داخل صفحات ضارة.
تضمنت البرمجية الخبيثة تعليمات برمجية تقوم بما يلي
 تتبع المواقع التي يزورها المستخدم.
 سرقة بيانات الاعتماد (كلمات المرور، الجلسات).
 حذف أدوات الحماية من صفحات ضارة.
 مراقبة نشاط المستخدم في الخلفية بدون علمه.
المثير للقلق أن هذه الإضافة كانت تحمل شعار التحقق الرسمي من Google، وتم تنزيلها أكثر من 100,000 مرة، ومن أبرزها  Color Picker وEyedropper – Geco colorpick
تفاصيل الثغرة والتسلل
حسب تقارير أمنية، تم إرسال إشعار إلى وحدة أمن Google يفيد بأن إحدى إضافات Chrome قد تم استخدامها كقناة لنقل برمجية تجسس، استهدفت ملايين المستخدمين دون علمهم، مما أدى إلى
 إصابة نسخ متعددة من Chrome، على جميع أنواع الأجهزة.
 تمكين الاختراق حتى على الأجهزة ذات القدرات المحدودة.
 تنفيذ أنشطة ضارة مخفية لا تظهر بشكل واضح للمستخدم.
البرمجية كانت تعمل بشكل تلقائي عند كل محاولة لزيارة صفحة جديدة في المتصفح، وكانت تحذف أدوات الأمان داخل الصفحة، مما يجعل المستخدم مكشوفًا تمامًا.
 قائمة الإضافات المصابة
إلى جانب Color Picker – Geco colorpick، تم تحديد مجموعة أخرى من الإضافات المصابة ببرامج ضارة أو مشبوهة
 لوحة مفاتيح الرموز التعبيرية – Emoji Keyboard
 توقعات الطقس المجانية – Free Weather
 Video Speed Controller – Video Manager
 إلغاء حظر Discord – VPN Proxy
 Dark Theme – قارئ مظلم
 Volume Max – معزز الصوت
 إلغاء حظر TikTok – TikTok VPN
 فتح TikTok و YouTube – VPN Unblocker
 ملحقات طقس أخرى مشبوهة
هذه الإضافات منتشرة على نطاق واسع، ومثبتة حاليًا في عدد كبير من المتصفحات، خصوصًا في الدول التي تتصدر استخدام Chrome
كيف تحمي نفسك من هذه الهجمات؟
لمنع التسلل واختراق بياناتك، اتبع هذه التعليمات فورًا
1. قم بإلغاء تثبيت أي من الإضافات المذكورة أعلاه.
2. امسح بيانات التصفح بالكامل، بما في ذلك ملفات تعريف الارتباط وبيانات الموقع.
3. افحص نظامك باستخدام برنامج مكافحة برمجيات خبيثة موثوق مثل Malwarebytes أو Bitdefender.
4. غيّر كلمات المرور لجميع الحسابات المهمة (البريد الإلكتروني، الشبكات الاجتماعية، البنوك).
5. فعّل التحقق بخطوتين أينما أمكن.
الخلاصة هل Chrome آمن فعلًا؟
بينما لا يمكن إنكار قدرات Chrome، فإن الاعتماد على التحقق البصري من Google وحده لم يعد كافيًا. إذا كانت الإضافات الخبيثة قادرة على التسلل عبر متجر رسمي وتحمل شارات موثوقة، فهذا يطرح تساؤلًا جوهريًا حول
هل ما زال Chrome يستحق أن يكون متصفحك الرئيسي؟
المتصفح الذي كان يُعد بوابة إلى الإنترنت، بدأ يتحول إلى نقطة تهديد محتملة ما لم يتم التعامل معه بحذر.
تنبيه أخير
إذا كنت قد استخدمت إحدى هذه الإضافات، ننصحك بشدة بإبلاغ الجهات المختصة في بلدك، لا سيما إذا كنت تتعامل مع بيانات مالية أو حساسة، وذلك من أجل اتخاذ إجراءات احترازية فورية.