كشفت تقارير أمنية حديثة عن رصد عشرات الإضافات الخبيثة داخل متجر متصفح "غوغل كروم"، في تحذير جديد من تصاعد الهجمات السيبرانية التي تستهدف بيانات المستخدمين عبر أدوات تبدو عادية. وأوضحت شركة الأمن السيبراني "Socket" في تقرير مفصل، أنه جرى اكتشاف 108 إضافات خبيثة في متصفح كروم تجاوز عدد تحميلاتها 20 ألف عملية، ما يوسع نطاق التهديد ويزيد من خطورته على المستخدمين.

غوغل كروم.. إضافات تتخفى كأدوات عادية

أظهرت التحليلات أن هذه الإضافات تتخفى على شكل أدوات أو ألعاب عادية، لكنها تنفذ مهام خفية في الخلفية، تشمل جمع البيانات الشخصية وحقن الإعلانات داخل المواقع أثناء التصفح، دون علم المستخدم.

ورغم ظهورها بأسماء مطورين مختلفين، بينت النتائج أن جميع الإضافات ترتبط ببنية تشغيل واحدة، ما يشير إلى وجود جهة منظمة تقف خلف هذه الحملة. وأكدت التقارير أن الإضافات ترسل البيانات إلى خادم تحكم مركزي (C2)، وهو ما يعكس إدارة موحدة لعمليات جمع البيانات، ويعزز المخاوف من استخدام هذه المعلومات لأغراض ضارة.

وتصدرت إضافة “Web Client for TikTok” قائمة الأكثر انتشاراً، بأكثر من 2000 عملية تثبيت، تلتها إضافات أخرى تجاوزت كل منها 1000 تحميل، في حين سجلت بقية الإضافات أرقاماً متفاوتة.

الخطر لا يقتصر على "غوغل كروم"

لا يقتصر التهديد على متصفح "غوغل كروم" فقط، إذ يمكن تثبيت هذه الإضافات في متصفحات أخرى تعتمد على مشروع "كروميوم"، مثل "مايكروسوفت إيدج" و"Brave"، ما يوسع دائرة الاستهداف. ودعت الجهات الأمنية المستخدمين إلى مراجعة الإضافات المثبتة لديهم بشكل فوري، وحذف أي إضافة مشبوهة عبر الدخول إلى قسم "إدارة الإضافات" داخل المتصفح، للحد من مخاطر تسريب البيانات. وتسلط هذه الحادثة الضوء على تزايد استخدام الإضافات كأداة للهجمات الإلكترونية، ما يفرض على المستخدمين التحقق من مصادرها والتأكد من موثوقيتها قبل تثبيتها.