كشف باحثون في الأمن السيبراني عن أكثر من 300 إضافة خبيثة على متجر Google Chrome Web Store، بإجمالي يتجاوز 37 مليون عملية تنزيل، في واحدة من أكبر حملات إساءة استخدام إضافات المتصفح خلال العامين الماضيين.

وبحسب تقارير أمنية حديثة، فإن هذه الإضافات لم تكن مجرد أدوات مزيفة عديمة الفائدة، بل احتوت على آليات خفية تتيح التتبع وسرقة بيانات تسجيل الدخول وجمع معلومات شخصية دون علم المستخدم.

إضافات تنتحل أدوات ذكاء اصطناعي

إحدى الحملات التي أُطلق عليها اسم “AiFrame” شملت 32 إضافة تظاهرت بأنها مساعدات ذكاء اصطناعي مثل ChatGPT وClaude وGemini وGrok. ظاهريًا، كانت تقدم ميزات مثل تلخيص النصوص أو المساعدة في الكتابة أو دعم Gmail.

لكن تقنيًا، لم تكن هذه الأدوات تنفذ المهام داخل المتصفح نفسه، بل كانت تعرض واجهات يتم التحكم بها عن بُعد عبر خوادم خارجية. هذا الأسلوب يسمح للمهاجمين بتغيير سلوك الإضافة في أي وقت دون تحديثها رسميًا عبر متجر كروم، وهو ما يصعّب اكتشافها.

عند تفعيلها، كانت بعض الإضافات تقوم باستخراج محتوى الصفحات التي يزورها المستخدم، بما في ذلك النصوص والعناوين والبيانات الوصفية، ثم إرسالها إلى خوادم خارجية. وتركزت بعض النسخ تحديدًا على قراءة محتوى Gmail مباشرة من داخل المتصفح.

استهداف شبكات اجتماعية وحسابات المستخدمين

حملة أخرى استهدفت مستخدمي شبكة VKontakte الروسية عبر إضافات تبدو كأدوات تخصيص للواجهة. لكن عمليًا، كانت هذه الإضافات تتحكم في إعدادات الحساب، وتُعيد الاشتراك تلقائيًا في مجموعات يسيطر عليها المهاجمون، بل وتُعيد ضبط بعض الإعدادات كل 30 يومًا للحفاظ على السيطرة.

الباحثون أشاروا إلى أن المهاجمين استخدموا تقنيات معقدة لإخفاء عناوين الخوادم داخل بيانات HTML، ما سمح لهم بإدارة الهجمات دون بنية تقليدية واضحة.

ما هي تقنية “رشّ الإضافات”؟

أحد الأساليب المستخدمة يُعرف باسم “Extension Spraying”، ويعني نشر نفس الكود الخبيث تحت أسماء مختلفة ومعرّفات متعددة داخل المتجر. هذه الطريقة تجعل من الصعب إيقاف الحملة بالكامل، لأن إزالة إضافة واحدة لا يعني إنهاء التهديد.

اللافت أن بعض الإضافات المصابة حصلت على شارة “Featured” داخل متجر Chrome قبل إزالتها، ما منحها مصداقية إضافية لدى المستخدمين.

لماذا تُعد إضافات المتصفح هدفًا سهلاً؟

إضافات المتصفح تمتلك صلاحيات واسعة داخل Chrome، مثل قراءة محتوى الصفحات، الوصول إلى البريد الإلكتروني، أو تعديل البيانات المعروضة. وعند استغلال هذه الصلاحيات، يمكن تحويل الإضافة من أداة مفيدة إلى بوابة تجسس كاملة.

وبحسب تقارير أمنية، قامت Google بإزالة أو تعطيل إضافات أثّرت على ملايين المستخدمين خلال الأشهر الماضية، ما يعكس تصاعد التهديدات المرتبطة بالمتصفح.

كيف تحمي نفسك؟

الخبراء ينصحون بمراجعة الإضافات المثبتة وحذف أي أداة غير ضرورية، وتفقد الصلاحيات التي تطلبها الإضافات قبل تثبيتها، إضافة إلى الاعتماد على حلول حماية قادرة على مراقبة سلوك المتصفح وليس فقط الملفات التقليدية.

مع ازدياد الاعتماد على أدوات الذكاء الاصطناعي والإضافات الإنتاجية، يبدو أن المتصفح أصبح ساحة معركة رئيسية في الأمن السيبراني، ما يجعل الوعي الرقمي خط الدفاع الأول للمستخدمين.