جاكرتا - تهديد الإنترنت يواصل اختراق مستخدمي الإنترنت. تم العثور على ما مجموعه 108 تمديدات خطيرة في Google Chrome وغيرها من متصفحات Chromium ، والتي تسرق بيانات المستخدمين سرا بينما تضع إعلانات.
كشف عن هذه النتيجة شركة الأمن Socket وتم الإبلاغ عنها من قبل The Hacker News. على الرغم من أن هذا يبدو وكأنه تطبيق عادي - بدءا من الألعاب إلى الأدوات البسيطة - فإن هذا الإضافة لديها جدول أعمال مخفي.
كل شيء متصل ب "دماغ واحد"
ما يجعل هذه القضية أكثر خطورة هو أن جميع التمديدات متصلة بخادم مركزي واحد أو قيادة وسيطرة (C2). هذا يعني أن البيانات من الآلاف من المستخدمين يتم إرسالها إلى نفس النقطة. هذا ليس مجرد خطأ - هذه عملية منسقة.
وبالرغم من أن إجمالي التنزيلات "لم يتجاوز" 20,000، إلا أن التأثير المحتمل أكبر بكثير لأن البيانات المسروقة يمكن أن تشمل أنشطة التصفح بالإضافة إلى معلومات حساسة أخرى.
يظهر كأداة شائعة
وتخفي هذه التمديدات نفسها كأدوات غير ضارة. أحد أكثر التطبيقات التي تم تنزيلها هو "مكتب ويب ل TikTok" مع أكثر من 2000 تثبيت.
بالإضافة إلى سرقة البيانات في الخلفية ، يقوم هذا الإرفاق أيضًا بتزويد الإعلانات بالمواقع التي يزورها المستخدمون - مما يغير تجربة التصفح إلى حقل لتحقيق الدخل غير القانوني.
هذا التهديد لا يقتصر على Chrome فقط. جميع متصفحات Chromium مثل Microsoft Edge و Brave Browser معرضون للخطر إذا تم تثبيت الإضافات. بمعنى آخر، هذه مشكلة للنظام البيئي، وليس مجرد تطبيق واحد.
ماذا يجب فعله؟
يوصى بالمستخدمين بالتحقق فورا من قائمة التوسعات في متصفحاتهم. إذا وجدت تطبيقًا مشبوها أو غير معروف ، فإن أفضل خطوة هي إزالته على الفور.
إنها عملية بسيطة: افتح قائمة الإضافات في المتصفح ، ثم انتقل إلى "إدارة الإضافات" لعرض وإزالة الإضافات غير الضرورية.
تهديد قديم، نطاق جديد
يظهر هذا الحادث أن الطريقة القديمة - التسلل من خلال امتداد - لا تزال فعالة للغاية ، خاصة عندما تكون معبأة مع مظهر مقنع.
في عصر الرقمنة هذا، لا تأتي التهديدات دائما في شكل فيروسات مرئية بشكل واضح. في بعض الأحيان، يكمن في الخلفية وراء الأدوات التي نستخدمها كل يوم.
لذلك قبل تثبيت امتداد جديد ، قد يكون من المفيد التفكير مرتين. لأن على الإنترنت ، ما يبدو مفيدًا... ليس بالضرورة آمنًا.
تابع قناة WhatsApp VOI
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
