إضافات خبيثة تتسلل إلى كروم وفايرفوكس.. تقرير أمني يدق ناقوس الخطر

28 يناير 2026 21:30
إضافات كروم وفايرفوكس

هوية بريس – متابعات

كشف تقرير أمني حديث، صدر في يناير 2026 عن شركتي LayerX Security وKoi Security، عن تفاصيل حملة تجسس واحتيال سيبراني واسعة النطاق تحمل اسم «GhostPoster»، نجحت في التسلل إلى المتاجر الرسمية لعدد من المتصفحات العالمية، مستهدفة ملايين المستخدمين حول العالم.

اختراق متاجر المتصفحات الرسمية

وأوضح التقرير أن الحملة اعتمدت على 17 إضافة متصفح خبيثة تم نشرها عبر المتاجر الرسمية لكل من غوغل كروم وفايرفوكس ومايكروسوفت إيدج، حيث تجاوز عدد مرات تثبيتها 840 ألف عملية تحميل، قبل اكتشاف نشاطها وإزالتها لاحقًا.

تقنية إخفاء المعلومات… كيف تم تجاوز الفحص الأمني؟

وأشار التقرير إلى أن أخطر ما يميز حملة «GhostPoster» هو توظيفها لتقنية «إخفاء المعلومات» (Steganography)، إذ عمد القراصنة إلى تضمين شيفرات خبيثة بلغة JavaScript داخل ملفات صور بصيغة PNG، تُستخدم كأيقونات للإضافات.

هذه المقاربة مكنت البرمجيات الضارة من الإفلات من أنظمة المراقبة الآلية، حيث تبقى الأكواد غير نشطة إلى حين تثبيت الإضافة فعليًا على جهاز المستخدم.

إضافات خادعة في الواجهة

وتنكّرت الإضافات المصابة في هيئة أدوات خدمية شائعة، من بينها:

  • Google Translate in Right Click (الأكثر انتشارًا، بنحو 500 ألف تحميل).

  • Ads Block Ultimate، بزعم حجب الإعلانات.

  • Instagram & YouTube Downloader لتنزيل المحتوى المرئي.

  • Volume Max & Volume Booster لتعزيز الصوت.

  • Translate Selected Text with Google.

مخاطر تتجاوز التجسس

وبحسب التحليلات التقنية، لم يقتصر خطر هذه الإضافات على جمع البيانات، بل امتد إلى تنفيذ عمليات احتيال بالعمولة عبر حقن روابط تسوق خفية، والتلاعب بنتائج البحث، فضلًا عن إنشاء «أبواب خلفية» تمنح المهاجمين تحكمًا شبه كامل في نشاط المتصفح، بما في ذلك سرقة ملفات تعريف الارتباط (Cookies) وبيانات الجلسات.

كيف تحمي نفسك بعد إزالة الإضافات من المتاجر؟

ورغم أن الشركات المعنية سارعت إلى حذف الإضافات من متاجرها، إلا أن ذلك لا يعني إزالتها تلقائيًا من أجهزة المستخدمين. ويوصي الخبراء بما يلي:

  • فحص قائمة الإضافات المثبتة يدويًا والتأكد من مصدرها.

  • حذف أي إضافة مشبوهة أو غير معروفة نهائيًا، وعدم الاكتفاء بتعطيلها.

  • مسح ملفات التخزين المؤقت وملفات تعريف الارتباط.

  • تغيير كلمات المرور للحسابات الحساسة التي استُخدمت أثناء وجود الإضافات.

وتسلّط هذه الحملة الضوء على تصاعد تعقيد التهديدات السيبرانية، وتؤكد أن الثقة في المتاجر الرسمية وحدها لم تعد كافية، ما يستدعي وعيًا رقميًا أكبر، والالتزام بقاعدة “الأقل هو الأكثر” عند تثبيت إضافات المتصفح.

آخر اﻷخبار

تحذير طبي.. حصوات الكلى قد تمر بلا أعراض قبل أن تفاجئك

03 فبراير 2026

تعبئة مكثفة بتطوان استعدادا للاضطرابات الجوية المرتقبة الأربعاء المقبل

03 فبراير 2026

توقيع ملحق اتفاقية الشراكة بين وزارة التربية الوطنية و”سامسونغ للإلكترونيات”

03 فبراير 2026

التعليق


مرئيات
كتاب الرأي
في بشاعة الرأسمالية.. إعادة إنتاج التوحش في فترات الاحتضار
في انتظار إنصاف المعتقلين الإسلاميين
توضيح و تنوير.. بخصوص عمل السدود
بين ملف الصحراء و”كان 2025»!
سياسة الرصاص الجزائرية في مواجهة القانون الدولي
الوثيقة العدلية بين “تلقي الشهادة” و”صناعة العقد”: قراءة نقدية في المفاهيم
“فضائح إبستين”.. إنتم زعلانين ليه؟!!
نقد أطروحة شحرور عن الإسلام ومصادره (2/2)
المرابحة للآمر بالشراء: المفهوم الشرعي والضوابط التطبيقية
د مصطفى بن حمزة وخطبة الجمعة.. واجب الدين وواجب الوقت (2)
منبر هوية بريس
إلى أحبابنا في مدينة القصر الكبير والمناطق المهددة بالفيضانات..!!
حال غزة العزة الأبية الشامخة في عالم انتكست فيه كل القيم الإنسانية
“صيانة الإتراف” بتأمير المترفين وإنتاج “التفسيق الجمهوري”
رحيل عبد الهادي بلخياط.. رجل أحياه الله ثم قبضه إليه
خطاب الآيات يعبر من ظاهر السمع إلى عمق الوعي
بين “الصحافة الرسالية” والقتل الرمزي: “التمغربيت” الأصيلة في مواجهة التغول الاستبدادي
حالة الطقس
19°
توقعات موسعة

كاريكاتير

حديث الصورة