تحذير أمني.. عشرات الإضافات في جوجل كروم تتجسس على المستخدمين

كشفت تقارير أمنية عن رصد 108 إضافة خبيثة داخل متجر إضافات جوجل كروم، تستهدف سرقة البيانات وتشويش المواقع بإعلانات خفية، رغم ظهورها كأدوات أو ألعاب عادية. ووفقاً لتقرير مفصل نشرته شركة الأمن السيبراني Socket، تجاوزت هذه الإضافات 20 ألف عملية تحميل مجتمعة، مما يرفع مستوى التهديد. تشير التحليلات إلى أن هذه الإضافات صُممت لتنفيذ مهام خبيثة في الخلفية دون علم المستخدم، حيث تجمع البيانات الشخصية وتحقن إعلانات داخل المواقع أثناء التصفح.

ورغم ظهور الإضافات على أنها صادرة عن خمسة مطورين مختلفين، إلا أن التحليلات تشير إلى أنها ترتبط ببنية تشغيل واحدة. وأوضحت التحليلات أن كافة الإضافات ترسل البيانات إلى خادم تحكم مركزي، مما يؤكد وجود جهة واحدة تقف وراء الحملة وتدير عمليات جمع البيانات بنظام منظم. تصدرت إضافة “Web Client for TikTok” القائمة بأكثر من 2000 عملية تثبيت، تليها نحو 12 إضافة تجاوزت كل منها 1000 تحميل، بينما سجلت بقية الإضافات أرقاماً أقل.

ولا يقتصر الخطر على متصفح جوجل كروم فقط، بل يمكن تثبيت هذه الإضافات في أي متصفح يعتمد على مشروع كروميوم مثل مايكروسوفت إيدج و Brave. تنصح الجهات الأمنية المستخدمين بمراجعة قائمة الإضافات المثبتة لديهم فوراً وحذف أي إضافة مشبوهة عبر الدخول إلى قائمة “إدارة الإضافات” داخل المتصفح لتقليل مخاطر تسريب البيانات. وتؤكد هذه الواقعة تزايد الاعتماد على الإضافات كوسيلة للهجمات السيبرانية، مما يستدعي التحقق من مصادرها قبل التثبيت.