- تم العثور على امتدادات Proton Fake VPN في سوق Chrome الإلكتروني
- تقول شركة Proton إنها أبلغت Google عن التطبيقات المزيفة ثلاث مرات هذا العام
- تحذر شركة Proton من أن بعض امتدادات VPN المزيفة من Proton ظلت حية لأسابيع
حذرت شركة Proton من ظهور ملحقات Proton VPN المزيفة في متجر Chrome Web Store التابع لشركة Google، وغالبًا ما تظل هناك لأسابيع قبل إزالتها. وتقول الشركة إنها أخطرت جوجل ثلاث مرات على الأقل هذا العام.
على الرغم من ذلك، ورد أن العديد من القوائم المزيفة اجتازت فحوصات مراجعة المتجر وظلت حية لفترة كافية لتعريض المستخدمين للخطر. يقول بروتون إن عملية الإزالة بطيئة للغاية، وأن التأخير لعدة أسابيع غير مقبول عندما تستغل البرامج الضارة اسم موفر موثوق به.
ويظهر الحادث أنه حتى متاجر المتصفحات الرسمية ليست معصومة من الخطأ. كما ذكرنا سابقًا، كما هو الحال في تغطيتنا لـ اكتشف ملحق Chrome VPN أنه يتجسس على أكثر من 100000 مستخدم، ويمكن للأدوات الضارة أن تشق طريقها إلى الأسواق المشروعة – وهو خطر كبير عندما يعتقد المستخدمون أنهم يقومون بتثبيت أحد أفضل تطبيقات VPN بدلاً من ذلك.
ماذا حدث ولماذا تشعر بروتون بالقلق
تقول شركة Proton إن المهاجمين أنشأوا ملحقات متصفح مزيفة باستخدام اسمها وعلامتها التجارية لخداع المستخدمين لتثبيت برامج ضارة.
كان الهدف هو سرقة بيانات اعتماد تسجيل الدخول، والوصول إلى بيانات المستخدم الحساسة، وربما مراقبة نشاط التصفح أثناء انتحال شخصية شرعية أداة الشبكة الخاصة الافتراضية (VPN).
منذ بداية العام، أبلغنا @Google بشأن ملحقات Proton VPN المزيفة في متجر Chrome الإلكتروني ليس مرة واحدة، بل ثلاث مرات. وتستغل الجهات الفاعلة السيئة هذا، حيث تستغرق Google عدة أسابيع قبل اتخاذ أي إجراء، مما يعرض المستخدمين للخطر. وإليك الطريقة: 🧵1/5 pic.twitter.com/5rRCRxqzHJ19 فبراير 2026
وفقًا للشركة، ظهرت العديد من الملحقات المزيفة من مطورين لم يتم التحقق منهم واجتازوا اختبارات Google في سوق Chrome الإلكتروني. وحتى بعد أن أبلغت شركة بروتون عنهم، يُزعم أن بعضهم بقي على قيد الحياة لأسابيع.
استهدف اثنان من تطبيقات Proton VPN المزيفة السوق الروسية على وجه التحديد، حيث لم يكن الطلب على شبكات VPN الموثوقة والآمنة بين السكان أعلى من أي وقت مضى.
وانتقدت شركة بروتون ما وصفته بالاعتدال “البطيء وغير الفعال”، معتبرة أن “كل دقيقة تبقى فيها هذه المنتجات المزيفة على الإنترنت تشكل خطرا أمنيا على مئات الآلاف من الأشخاص”.
المخاطر التي يتعرض لها المستخدمون: إخفاء برامج التجسس على مرأى من الجميع
يكمن الخطر في الإضافات المزيفة مثل هذه في أنها تعمل غالبًا بأذونات شاملة. يمكن لأداة ضارة تتظاهر بأنها Proton VPN سرقة بيانات اعتماد تسجيل الدخول والوصول إلى تفاصيل حسابك الحساسة ومراقبة حركة المرور على الإنترنت. يفتح مستوى الوصول هذا الباب أمام المراقبة الكاملة للتصفح، واعتراض حركة المرور، وعلى نطاق واسع جمع البيانات الوصفية.
وهذا جزء من نمط أوسع كنا نتتبعه. بدءًا من حملات السطو المطبعي – حيث تخدع مواقع الويب المشابهة المستخدمين لتثبيت برامج ضارة – إلى التحقيقات التي تكشف عن تطبيقات VPN التي تحتوي على روابط ملكية مخفية أو سلوك برامج تجسس، فإن النظام البيئي ليس دائمًا جديرًا بالثقة كما يبدو.
التحقق الدقيق هو أفضل دفاع لك
من الواضح أن إدراجك في متجر متصفح رسمي لا يجعل الامتداد شرعيًا تلقائيًا.
غالبًا ما يستغل المهاجمون عمليات البحث عن العلامات التجارية، مع العلم أن المستخدمين سيكتبون أسماء موثوقة مثل “Proton VPN” مباشرة في المتجر ويثقون في النتيجة الأولى التي تبدو شرعية.
في نهاية المطاف، تعكس ملحمة Proton VPN المزيفة هذه الأحداث الماضية حيث تم اكتشاف أن تطبيقات VPN لاحقًا هي برامج تجسس مقنعة – وهو تذكير بأنه حتى المتاجر الرسمية يمكن استغلالها.
كيف تحمي نفسك: ثق ولكن تحقق
نصيحة بروتون حول أفضل السبل لحماية نفسك بسيطة: ابدأ من المصدر الرسمي. بدلاً من البحث في سوق Chrome الإلكتروني عن Proton VPN، انتقل مباشرة إلى موقع الويب الخاص بالموفر — في هذه الحالة، proton.me — واستخدم روابط التنزيل الرسمية.
إذا قمت بالتحقق من قائمة المتجر، يؤكد أن الناشر هو “Proton AG”، يتأكد فإنه يرتبط مرة أخرى إلى الموقع الرسمي، وبعناية تجاوز الأذونات يطلب. كن حذرًا من ملحقات متصفح VPN التي تطلب وصولاً واسع النطاق، مثل القدرة على قراءة جميع بيانات موقع الويب وتغييرها. إذا اكتشفت قائمة مشبوهة، فأبلغ عنها.
وكقاعدة عامة، تذكر أن متاجر التطبيقات تظل مفيدة، ولكنها ليست خالية من العيوب. نظرًا لأن انتحال هوية العلامة التجارية أصبح أكثر تعقيدًا، فقد أصبح من المهم بشكل متزايد القيام بذلك تحقق مرة أخرى من ما قمت بتثبيته. يقول بروتون إن الاعتدال الأقوى قد تأخر، ولكن حتى ذلك الحين، فإن التحقق الدقيق هو أفضل دفاع لك.
التعليقات