نشرت في: آخر تحديث:
تحذرنايلة الصليبي في “النشرة الرقمية” من برمجيات خبيثة في إضافات وامتدادات برامج تصفح الويب تفخخ امتدادات بشيفرة خبيثة، تستبدل محرك البحث بآخر، تنقل المستخدم رغما عنه إلى مواقع دعائية وتغرقه بالإعلانات. أو تسرق بيانات التعريف وكلمات المرور لحساب “فيسبوك”. أو تنشط وظائف غير مرئية للمستخدم وغيرها من البرمجيات المتطفلة.
احذروا البرمجيات الخبيثة في إضافات وامتدادات برامج تصفح الويب
توفرالإضافات الامتدادات لبرامج تصفح الويب كــ Google Chrome أو Firefox أو Microsoft Edge أو Safari وظائف عملية للمستخدم، كحظر الإعلانات، التدقيق الإملائي والنحوي، تحويل ملفات PDF، و غيرها من المهام التي تجعل المستخدم أكثرإنتاجية وفعالية على الويب.
تحظى هذه الإضافات Add On والامتدادات الـ extension بشعبية واسعة، فأصبحت هدفا يستغله القراصنة لنشر البرمجيات الخبيثة لسرقة البيانات الشخصية، و سرقة ملفات تعريف الارتباط وكلمات المرور والبيانات المصرفية وتتبع نشاط المستخدم على جهازه.
برامج متطفلة إعلانية تستبدل محرك البحث
من أبرز الامتدادات extension لبرامج تصفح الويب التي تحوي برامج إعلانية خبيثة WebSearch،هي الأكثر انتشارًا. فعند تثبيت الامتداد، يستبدل محرك البحث الذي يستعمله المستخدم بمحرك آخر، ويعرض روابط إعلانات. كلما نقر المستخدم على هذه الروابط، زادت نسبة الأرباح والكسب المادي لمطوري هذه الإضافات.أزيلت الإضافات والامتدادات المزيفة من متاجر برامج تصفح الويب، لكنها لا تزل موجودة على أجهزة أولئك الذين قاموا بتنزيلها:
- EasyPDFCombine
- PDF Viewer & Converter FromDocToPDF
- OnlineMapFinder
- EasyDocMerge.
لذا إن ثبتم هذه الإضافات والامتدادات عليكم حذفها فورا.
امتدادات مزيفة تنتحل صفة أدوات أخرى
من البرامج الإعلانية المتطفلة امتدادات DealPly الذي من المفترض أن يساعد في مقارنة الأسعار والعثور على الأسعار الجيدة على الويب. ينتشر Dealply بطرق مختلفة؛ يمكن تنزيله من موقع المطور أو بواسطة تحديثات وهمية أو عبر البرامج المجانية أو عند تثبيت برامج مقرصنة مفعلة عن طريق شيفرة كراك، حيث لا يقوم المستخدم بتحميله مباشرة، ولكن يتطفل على الجهاز ويحوي برمجيات خبيثة. تحمل الإضافات في برنامج تصفح الويب وتستبدل محرك البحث بآخر، و تنقل المستخدم رغما عنه إلى مواقع دعائية وتغرق المستخدم بالإعلانات.
الامتدادات والإضافات الخبيثة لأنشطة غير مرغوب فيها
هنالك نوع أخر من الامتدادات والإضافات الخبيثة تسمى AddScript. يستغل القراصنة الامتدادات التي تقترح وظائف مغرية، كأدوات لتنزيل الموسيقى ومقاطع الفيديو من المنصات الاجتماعية، ولإدارة برامج البروكسي؛ لتفخيخها بشيفرة خبيثة،تنشط وظائف غير مرئية للمستخدم، كتشغيل مقاطع فيديو في الخلفية، أو وضع ملفات تعريف ارتباط مزيفة في برنامج تصفح الويب؛ ما يؤدي مثلا إلى تحقيق نسبة مشاهدات خاطئة لفيديو معين، بالإضافة لمجموعة من الأنشطة غير المرغوب فيها التي لا علم للمستخدم بها.
الامتدادات من هذا النوع التي يجب حذفها:
- Y2Mate Video Downloader
- Helper (an easy way to find best prices)
- SaveFrom.net helper
- friGate3 Proxy helper.
الامتدادات الخبيثة التي تستهدف حسابات فيسبوك
هنالك فئة من الامتدادات الخبيثة تستهدف حسابات الفيسبوك، FB Stealer، الذي يخدع المستخدمين بالتنكر كإضافة ترجمة Google Translate في برنامج التصفح، الذي ليس له أي علاقة بمنصة Google Translate الشرعية.
عادةً ما ينتشر FB Stealer بواسطة حصان طروادة معروف بـــ “NullMixer” مخبأ في برامج مقرصنة مفعلة بشيفرة كراك، وألعاب الكمبيوتر المقرصنة.
يغير FB Stealeمحرك البحث ويسرق ملفات تعريف الارتباط لحساب فيسبوك الخاص بالمستخدم، وتسجيل الدخول إلى المنصة الاجتماعية بدلا عنه ويغير كلمة المرور. ونعرف اليوم أخطار هذا النوع من الاختراقات لحسابات فيسبوك.
كيف الحماية من الامتدادات الخبيثة؟
تبقى النصيحة الدائمة:
- عدم تحميل البرامج المقرصنة و يجب دائمًا تنزيل المكونات الإضافية من المتاجر الرسمية، مثل Google Web Store، أو Microsoft store و غيرها، التي تجري فحصًا أوليًا وتزيل البرامج الملوثة بالبرمجيات الخبيثة.
- التحقق من سمعة وموثوقية المطور. وأيضا عند تثبيت الامتداد التنبه للأذونات التي يطلبها كأذونات لا يحتاجها الامتداد، على سبيل المثال لا تحتاج الآلة الحاسبة الوصول إلى موقع المستخدم الجغرافي أو إلى سجل برنامج تصفح الويب.
- القيام بشكل دوري بمراجعة الملحقات المثبتة وحذف غير اللازم منها. والتحديث الدائم لبرامج مكافحة الفيروسات ونظام التشغيل والبرامج المثبتة في الجهاز.
لمن وقعوا ضحية هذه البرمجيات من الصعب التخلص منها أدوات للتخلص منها في النشرة الرقمية
يمكن الاستماع لـ “بودكاست النشرة الرقمية” على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل
للتواصل مع #نايلةالصليبي عبر صفحة برنامَج“النشرة الرقمية”من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@ وعلى ماستودون وعبرموقع مونت كارلو الدولية مع تحيات نايلة الصليبي
التعليقات