أكاديمية Osint

9 امتدادات شائعة من الكروم الخبيثة

امتدادات المتصفح هي الإضافات التي تضيف وظائف إلى متصفحك.على سبيل المثال ، يمكنهم حظر الإعلانات على صفحات الويب ، أو العلامات ، والتحقق من الإملاء ، وما إلى ذلك. ربما قام كل واحد منا بتثبيت امتدادات متصفح مختلفة في وقت واحد أو آخر: مانع الإعلانات ، مترجم عبر الإنترنت ، مدقق إملائي ، مضاد للأصابعبرنامج تتبع ، أو أي شيء آخر.ومع ذلك ، فإن قلة من الناس يتوقفون عن التفكير: هل هو آمن؟

أظهرت الدراسات أن العديد من الامتدادات متورطة في مجموعة من الاحتيال والسرقة والإعلان وإساءة استخدام الشبكات الاجتماعية.بدلاً من العمل كما هو موصوف ، يمكن تشغيل هذه الامتدادات بواسطة أنواع مختلفة من محتوى الويب الذي يمكن أن يؤدي إلى بعض النشاطات غير القانونية ، والتي بدورها يمكنها الوصول إلى المعلومات الشخصية أو أجهزة التلف.

browser extension

امتدادات شائعة من الكروم الخبيثة

يعد متصفح Chrome من Google أكثر متصفح الويب شعبية في العالم ويدعم أكثر من 130،000 تمديد متصفح فريد.معظم هذه الامتدادات الفريدة آمنة ودعمها Chrome نفسها ، ولكن هناك بعض الامتدادات الشائعة التي تم تحديدها على أن تكون "ضارة".قد تحتوي هذه الامتدادات الخبيثة في الكروم على برامج ضارة يمكن أن تعرض في النهاية تسوية أمن النظام.تحتوي القائمة التالية على بعض الامتدادات الأكثر شهرة التي يجب على مستخدمي Chrome على دراية بها.

1. حزب Netflix

Netflix ، خدمة البث المدفوعة التي تسمح للأعضاء فقط بمشاهدة الأفلام والبرامج التلفزيونية على الأجهزة المتصلة.تم تصميم ملحق Netflix Party للسماح للمستخدمين بمشاهدة حلقات Netflix في وقت واحد مع الأصدقاء أو أحبائهم.

لقد كان الامتداد مفتوحًا بالفعل للاستخدام لسنوات عديدة ، وفي العامين الماضيين ، بسبب تأثيرات انتشار Covid-19 ، أصبح حزب Netflix يستخدم على نطاق واسع مرة أخرى ، مع إظهار عدد المستخدمين اتجاه نمو سريع للغاية ،مع أكثر من 800000 تنزيل حتى الآن.

ولكن في الواقع ، يتتبع المكون الإضافي بصمة الرقمية للمستخدمين ويحقق الروابط التابعة في الصفحات المناسبة.يمكن لمالك الامتداد أن يحقق ربحًا من خلال بيع سجل تصفح المستخدم.

2. حزب Netflix 2

يشبه Netflix Party 2 ، الذي تم تنزيله الآن أكثر من 300000 مرة ، سلفه Netflix Party من حيث يحاول حقن الروابط التابعة في تصفح المستخدمين.والجدير بالذكر ، من أجل التهرب من الباحثين والتحليل والارتباك أو المستخدمين الحذرين ، قد يتضمن هذا النوع من الإضافات - بما في ذلك Netflix Party 1 و 2 - روابط أو أداء أي نشاط ضار قبل حقن الفحص الزمني الذي سيؤخر التثبيت عن طريق15 يومًا لإخفاء خصائصها الخبيثة.

3. شاشة لقطة الشاشة الكاملة للصفحة

تم تنزيل امتداد لقطات الشاشة الكاملة لقطات الشاشة من قبل أكثر من 200000 مستخدم قبل اكتشاف سلوكه الضار.هذا الامتداد ، المصمم لالتقاط لقطات من صفحات الويب بنقرة واحدة ، يتتبع بيانات المستخدم فعليًا ويغير موقع ملفات تعريف الارتباط معينة على مواقع التجارة الإلكترونية ، متخفيًا عن عنوان URL الأصلي للمستخدم كموقع إحالة.

4. ضوء الفرقاطة

تم تصميم ضوء الفرقاطة للوصول إلى مواقع الويب المقفلة وتشفير بيانات حركة المستخدم.ومع ذلك ، يتم تضمين هذا الامتداد أيضًا مع البرامج الضارة التي يمكن استخدامها للوصول إلى بيانات المستخدم.بالإضافة إلى ذلك ، سيُطلب من المستخدمين الذين يقومون بتنزيل هذا الامتداد توفير ضوء الفرقاطة مع إمكانية الوصول إلى البيانات الحساسة.

5. فرقاطة CDN

على غرار ضوء الفرقاطة ، تم تصميم الفرقاطة CDN لتزويد المستخدمين بالوصول إلى مواقع الويب المحظورة.هذا الامتداد مضمن أيضًا مع البرامج الضارة التي تسمح بالوصول إلى بيانات المستخدم الحساسة.يعيد هذا الامتداد أيضًا توجيه المستخدمين إلى مواقع ثانوية من خلال وكيله لجمع البيانات ومزيد من الأجهزة المصابة.

6. SaveFrom.net

SaveFrom.net هو موقع ويب مجاني يدعم تنزيل مقاطع الفيديو من YouTube و Facebook و Vimeo و Break والعديد من مواقع الويب الأخرى.من السهل التنزيل عن طريق نسخ ولصق رابط الفيديو في مربع البحث في منتصف الموقع.

ولكن في الوقت نفسه ، يجمع أيضًا بيانات المستخدم ، مثل عنوان IP وسلوك التصفح ، الذي تم أو قد يتم تسريبه عند استخدام موقع الويب.

7. الحادة

Sharpext معروف جيدًا في مجال برامج التجسس عبر البريد الإلكتروني.تم إنشاء هذا التمديد ونشره بواسطة Sharptongue (المعروف أيضًا باسم Kimsuky) ، وهو ممثل ضار سيئة السمعة معروف بسرقة وتسرب المعلومات الخاصة بما في ذلك أسماء المستخدمين وكلمات المرور.

ومع ذلك ، يختلف Sharpext عن الامتدادات الموثقة مسبقًا التي تستخدمها منظمة Sharptongue لأنها لا تحاول سرقة أسماء المستخدمين وكلمات المرور.بدلاً من ذلك ، تقوم البرامج الضارة بفحص وسرقة البيانات من حساب بريد الويب الخاص بالضحية مباشرة أثناء تصفح الويب.منذ اكتشافها ، تطورت نسخة داخلية من الامتداد إلى الإصدار 3.0 ، الذي يدعم ثلاثة متصفحات ويب ويمكنه سرقة رسائل البريد الإلكتروني من Gmail و AOL Webmail ، واستخراج البيانات الحساسة ومراقبة سلوك المستخدم بشكل مستمر.

8. HOLA VPN-موقع الويب غير المشترك

عندما يحتاج المستخدم إلى الوصول إلى موقع ويب أو يريد مشاهدة فيلم ولكنه يواجه كتلة جدار الحماية ، يمكن أن تكون النتيجة محبطًا.Hola VPN هو موقع مجاني غير مقيد غير مقيد مصمم لإزالة هذه الحواجز من تجربة المستخدم عبر الإنترنت.ومع ذلك ، على عكس VPN المناسب ، تعمل Hola كشبكة وكيل نظير إلى نظير.هذا يعني أن كل شخص يستخدم HOLA هو "اقتراض" اتصال مستخدم آخر بشكل فعال.

ومما زاد الطين بلة ، تم استخدام Hola كنظام روبوت عملاق.في مقابل الحصول على خدمة مجانية ، تستخدم Hola بعض النطاق الترددي المجاني للمستخدم لدعم اتصالات المستخدمين الآخرين.في الماضي ، باعت Hola هذا النطاق الترددي من خلال خدمة Luminati التي تابعت آنذاك (بيانات مشرقة الآن).استخدم الأفراد الخبيثون النظام لإطلاق هجمات DDOS على مواقع الويب الرئيسية حتى نشرت الشركة إرشادات أكثر صرامة.

بالإضافة إلى ذلك ، كان امتداد الكروم الضار مليئًا بمجموعة متنوعة من نقاط الضعف والعيوب الأخرى ، بالإضافة إلى تتبع سلوك المستخدم سراً وحركة المرور غير المشفرة.

9. حملة ألوان نائمة

الحملة التي تسمى "Commant Colors" ليست امتدادًا خبيثًا للكروم ، ولكنها في الواقع مزيج من 30 مكونات إضافية فريدة وخطيرة تم تنزيلها بشكل مرعب من قبل ملايين المستخدمين.تم حقن هذه الامتدادات برمز ضار وتم تشكيلها في ملحقات لسرقة المعلومات بعد أن تم تقديمها في البداية إلى متجر الويب.لسوء الحظ ، لا تزال الحملة قيد التشغيل على الرغم من حقيقة أن العديد من الامتدادات المتأثرة قد تم إلغاء تنشيطها.



مقالات ذات صلة:

محركات البحث عن أخصائيي الخماسي والأمن
كيف تجد بيانات حساسة مع Google Dork؟
هل من الممكن أن يلغي chatgpt محركات البحث؟
كيف تتجنب امتدادات الكروم الخطرة؟
ذكاء مفتوح المصدر: كيفية التحقيق في أسماء النطاقات