يتعرض أمان المتصفحات لهزة قوية، على خلفية تعليق كل من جوجل وموزيلا عدد كبير من إضافات وملحقات المتصفح، بسبب نشاط عمليات الاحتيال من خلالها. المزيد من التفاصيل، نوردها لكم في ما يلي، نقلًا بتصرف عن موقع "Trend Micro".
علقت جوجل وموزيلا نشر أو تحديث إضافات وملحقات المتصفح التي تستلزم دفع رسوم، بسبب نشاط عمليات الاحتيال من خلالها
علّقت جوجل بشكل مؤقت، نشر أو تحديث إضافات وملحقات المتصفح التي تستخدم مدفوعات سوق كروم الإلكتروني (Chrome Web Store)، وذلك بسبب نشاط عمليات الاحتيال التي تتم من خلالها.
اقرأ/ي أيضًا: ثغرة أمنية خطيرة في متصفح إكسبلورر.. ومايكروسوفت عاجزة عن إصلاحها
يؤثر هذا التعليق على الملحقات التي تتطلب دفع رسوم قبل التثبيت أو تتطلب دفع اشتراكات شهرية، أو التي تحتاج إلى الدفع مرة واحدة للحصول على ميزات إضافية داخلها. وعند محاولة نشر أو تحديث الملحق، يتلقى المطورون رسالة رفض، يأتي فيها: "Spam and Placement in the Store".
وفي حين لا تزال الملحقات المدفوعة الموجودة بالفعل في سوق كروم الإلكتروني، متوفرة، إلا أن المطورين لن يتمكنوا من تحديثها حاليًا حتى انتهاء تعليق جوجل لها. ولا يعرف على وجه التحديد إلى متى سيستمر الحظر، إذ لا يزال فريق الأمان في جوجل يعمل على إيجاد حلول لتعزيز الأمن في هذه الملحقات بما يمنع عمليات الاحتيال.
موزيلا تحظر 197 ملحق
من جانبها، حظرت شركة موزيلا 197 ملحق مشبوه في متصفح فايرفوكس، لقيامها إما بتنفيذ تعليمات برمجية ضارة، أو تشغيل رموز برمجية من خادم بعيد، أو سرقة بيانات المستخدم، أو جمع مصطلحات بحث المستخدم، أو تشويش مصدر الشيفرة البرمجية للملحق، وكلها انتهاكات ضد قواعد موزيلا. وأزيلت هذه الملحقات من موقع موزيلا الرسمي للملحقات، كما تم تعطيلها في متصفحات المستخدمين الذين قاموا بتثبيتها قبل الحظر.
وكان من بين تلك الإضافات والملحقات المحظورة، 129 ملحق من مزود برامج "B2B" للأعمال التجارية. كما تم إيقاف العديد من الملقحات الخاصة بالدورات التدريبية عبر الإنترنت والمنتجات المزيفة، بالإضافة إلى محول مستندات إلى صيغة PDF، وملحق خاص بتنزيل مقاطع الفيديو. وقد تبين أن جميعها كانت مزيفة.
ويمكن لمطوري الإضافات والملحقات الطعن في الحظر طالما تم التحقق من خلو ملحقاتهم من الأنشطة الضارة. وهذا ما نجح فيه مطورو إحدى الإضافات بالفعل، حيث أوضحوا سوء الفهم الذي وقع، بأنهم حصلوا على بيانات اعتماد المستخدمين من مواقع التواصل الاجتماعي، وقاموا بتسليمها لموقع آخر.
إخفاء البرمجيات الخبيثة في ملقحات المتصفح
يمكن أن تمر إحدى البرامج الخبيثة دون أن يلاحظها أحد في ملحقات المتصفح، حيث يمكن إخفاؤها بعدة طرق. وواحدة من أكثر الطرق المستخدمة هي التشويش، أو إنشاء شيفرة برمجية غامضة يصعب فهمها.
وعلى الرغم من أن بعض التعليمات والشيفرات البرمجية تكون غامضة بغرض حماية الملكية الفكرية وتأمينها ضد الدخول غير المصرح به، إلا أن العديد من قراصنة ومحتالي الإنترنت يستخدمون نفس الأسلوب لإخفاء البرمجيات الخبيثة داخل الشيفرات البرمجية لملحقات المتصفح.
من ناحية أخرى، يخفي بعض القراصنة والمحتالين على الإنترنت، نواياهم بأن يسموا امتدادات تطبيقاتهم أو ملحقاتهم بشكل مشابه تقريبًا للامتدادات ذات السمعة الحسنة، وأحيانًا يصل الأمر لدرجة أن هذه النسخ المقلدة تكون محاكية تمامًا للأصلية.
ونظرًا لأن هذه الإضافات والملحقات الضارة والمزيفة، تشترك في أوجه تشابه مع الإضافات الأصلية، فإن بعض المستخدمين قد يقعون في فخ تثبيتها بدون علم، وقد يستغرق الأمر وقتًا قبل اكتشاف الحيلة.
تعزيز أمن المتصفح
تقدم الكثير من إضافات وملحقات المتصفح مجموعة من المزايا التي تسهل على المستخدمين الكثير من الأمور. لكن مع ذلك، قد تكون هذه الملحقات مصدر تهديد، حيث يمكن استخدامها لسرقة المعلومات الشخصية، أو بث البرمجيات الخبيثة والضارة.
وأكثر المستخدمين معرفة وانتباهًا قد يقعون ضحية لهذه الملحقات المزيفة، كونها تأتي من السوق الرسمية للمتصفح. ولعل الإجراءات الأخيرة التي اتخذتها فرق الأمان في جوجل وموزيلا، دليل على أن الخطر كان مختبئًا وسط الإضافات والملحقات الأصلية وغير الضارة.
هذا وتمثل متصفحات جوجل وموزيلا مجتمعة 78٪ من سوق متصفحات سطح المكتب، ما يعني أن عددًا كبيرًا من الأشخاص قد يتضرروا في حال انتشار البرمجيات الخبيثة من خلال متصفحات الشركتين.
وتهدف الإجراءات التي اتخذتها جوجل وموزيلا إلى حماية مستخدمي متصفحاتهم، خاصة في ظل ضرورة الامتثال لقوانين خصوصية البيانات مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR).
يتم إخفاء البرمجيات الخبيثة داخل الإضافات والملحقات، من خلال إنشاء شيفرات برمجية غامضة لهذه الملحقات والإضافات
وننصح المستخدمين أيضًا بالقيام بدورهم في تأمين أنظمتهم، فمن المفيد توخي الحذر عند تثبيت الملحقات أو الإضافات، والتحقق بانتظام من الملحقات التي قد تكون مثبتة بطريقة غير مشروعة.
اقرأ/ي أيضًا:
اختراق جديد في "واتساب" على أجهزة الكمبيوتر.. كيف تحمي نفسك؟
قراصنة صينيون يخترقون نظام حماية المصادقة الثنائية بطريقة مثيرة للقلق