- تحولت حملة ShadyPanda إلى 145 امتدادًا ضارًا لمتصفح Chrome/Edge بعد سنوات من الاستخدام العادي
- أضافت التحديثات الاحتيال التابع، وسرقة ملفات تعريف الارتباط، واختطاف البحث، وتنفيذ التعليمات البرمجية عن بعد
- 4.3 مليون جهاز معرض للخطر؛ قامت Google بإزالة الملحقات، وكانت Microsoft أبطأ في الاستجابة
أكثر من مائة ملحق للمتصفح منتشرة عبر متصفحات Google Chrome وMicrosoft Edge تحولت إلى برامج ضارة بعد خمس سنوات من التشغيل “العادي”. يبدو أن المهاجمين كانوا يمارسون لعبة الخداع الطويلة، وهي بناء الثقة لسنوات قبل الضغط على الزناد على الضحايا المطمئنين. ويبدو أن حوالي 4.3 مليون جهاز معرض للخطر.
هذا وفقًا للباحثين الأمنيين Koi Security، الذين اكتشفوا الحملة التي أطلق عليها لاحقًا اسم ShadyPanda.
وفقًا للتقرير، بدأت الإضافات في الظهور في متاجر المتصفحات في عام 2018. وكانت تعمل بشكل طبيعي، وتوفر للمستخدمين ميزات مختلفة مثل الخلفيات أو تحسينات الإنتاجية. ومع ذلك، اعتبارًا من عام 2023 فصاعدًا، بدأت الملحقات في الحصول على التحديثات التي قدمت تدريجيًا قدرات ضارة.
تنفيذ التعليمات البرمجية عن بعد وسرقة المعلومات
في عام 2023، بدأ المهاجمون بعمليات احتيال تابعة، مضيفين رموز التتبع من eBay وAmazon وBooking[.]com، والمواقع الأخرى، إلى روابط مشروعة. وبهذه الطريقة، كانوا يحصلون على عمولة على مشتريات المستخدمين دون علمهم أو موافقتهم.
استمرت هذه الممارسة لمدة عام تقريبًا قبل أن يقرر المهاجمون المضي قدمًا وسرقة ملفات تعريف الارتباط الخاصة بالجلسة، واختطاف نتائج محرك البحث. قامت بعض الإضافات بإعادة توجيه استعلامات البحث إلى محركات بحث مختلفة (مشكوك فيها)، وبعضها قام بتحويلها إلى نطاقات فرعية مختلفة، وقام بعضها ببساطة بإعادة توجيه ملفات تعريف الارتباط للجلسة.
وفي نفس العام، تم أيضًا تحديث بعض الامتدادات لتشمل إمكانات تنفيذ التعليمات البرمجية عن بعد (RCE)، مما يحولها بشكل فعال إلى باب خلفي.
أخيرًا، في عام 2025، سمح التحديث الأخير للمهاجمين بسرقة جميع أنواع المعلومات الحساسة، بدءًا من سجلات المتصفح الكاملة وحتى استعلامات البحث ومواقع النقر بالماوس. كانوا يسرقون أيضًا بصمات أصابع المتصفح، وتحليل تفاعل الصفحة، والوصول إلى التخزين المحلي، وتخزين الجلسة، وملفات تعريف الارتباط.
قائمة الإضافات واسعة جدًا. هناك 125 منها لـ Edge، و 20 لـ Chrome. يقال إن جوجل قد أزالت بالفعل كل ما تم استضافته في مستودعها، في حين يبدو أن مايكروسوفت متخلفة قليلاً. للتحقق من القائمة الكاملة للملحقات الضارة، تأكد من قراءة تقرير Koi Security الكامل هنا.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات