لا يحتوي سوق Chrome الإلكتروني على دفاع مثالي ، ويستغل مطورو البرامج الضارة نقاط الضعف هذه لأغراض شائنة. ومع ذلك ، فإن خطر الامتدادات الضارة يتزايد ليصبح تهديدًا كبيرًا للشركات والمؤسسات في جميع أنحاء العالم.

دعنا نستكشف كيف يمكن أن تتسبب إضافة Chrome سيئة واحدة في حدوث مشكلات كبيرة لنشاط تجاري ما.

أليس سوق Chrome الإلكتروني آمنًا من الفيروسات؟

يعد سوق Chrome الإلكتروني أحد الأماكن الأكثر أمانًا لتثبيت الإضافات على Google Chrome ، ولكنه ليس منيعًا على الإطلاق.

تبذل Google قصارى جهدها لمنع البرامج الضارة من إصابة المستخدمين ؛ على سبيل المثال ، تسمح فقط بتثبيت الملحقات إما من السوق الإلكتروني أو في ظل شروط صارمة. ثم يقومون بمراقبة سوق Chrome الإلكتروني بحثًا عن أي نشاط مريب.

ومع ذلك ، لا يمكنهم التقاط كل إضافة سيئة يتم تحميلها ، ويتسلل بعضها. على هذا النحو ، لا يوجد شيء في سوق Google الإلكتروني آمن بنسبة 100٪ ، ولكنه أكثر أمانًا من تنزيل الملفات العشوائية من الإنترنت.

كيف يمكن لامتداد Chrome واحد أن يعرض الشركة للخطر

في الوقت الحالي ، تستهدف معظم البرامج الضارة لإضافات Chrome جهاز كمبيوتر واحد فقط. قد يقوم بتثبيت keylogger أو تتبع استخدام المتصفح الخاص بك ، ولكن يتم ترجمة جميع التأثيرات على جهاز الكمبيوتر الذي تستخدمه.

instagram viewer

ومع ذلك ، يسعى اتجاه جديد من البرامج الضارة لإضافة Chrome إلى تغيير ذلك. بدلاً من مجرد نقل حمولة ، ستشكل هذه السلالات الجديدة موطئ قدم على كمبيوتر الضحية.

من هذا الموطئ ، يمكن أن يتسلل المخترق أكثر إلى شبكة المؤسسة. إذا تمكنوا من تجاوز دفاعات الشبكة بنجاح ، يمكن للمتسلل التجسس على أجهزة الكمبيوتر الشخصية وأنظمة الملفات الأخرى على الشبكة.

على هذا النحو ، يعد هذا تطورًا لإضافات Chrome المارقة التي لم يشهدها عالم الأمن السيبراني حتى الآن. الآن ، يمكن لشخص واحد في شبكة أكبر أن يعرض الجميع للخطر ببساطة عن طريق تنزيل امتداد سيئ.

أمثلة على البرامج الضارة لإضافات Chrome في العالم الحقيقي

في حين أن هذا قد يبدو مخيفًا ، إلا أنه لا يعني الكثير إذا لم يحدث في العالم الحقيقي. إذن ، ما هو الدليل الذي لدينا على أن ناقل الهجوم هذا ممكن؟

دليل على هذا التطور يأتي من ThreatPost، الذي يراقب باستمرار التهديدات الأمنية حول الإنترنت. ناقشوا في تقريرهم كيفية تحديد موقع 106 ملحقات ضارة وطلبوا من Google إزالتها.

عمليات إزالة إضافات Chrome الضارة ليست جديدة ؛ كان الجزء المقلق هو كيفية عمل البرامج الضارة. لم يقتصر الأمر على سرقة البيانات من جهاز كمبيوتر الضحية ، ولكنه أنشأ أيضًا بابًا خلفيًا يمكن للمتسلل من خلاله دخول شبكة الضحية.

كيف تعمل البرامج الضارة؟

يعد فحص أمان Google أكبر عقبة أمام البرامج الضارة للإضافة. إذا اكتشفته Google ، فقد تنبههم إلى موجة جديدة من البرامج الضارة ؛ ومع ذلك ، إذا اجتازت البرامج الضارة ، فستكون هناك فرصة كبيرة للتوزيع على نطاق واسع. يميل المستخدمون إلى الوثوق في تطبيقات سوق Chrome الإلكتروني ، لذلك يمكن لمطور البرامج الضارة ضمان معدل تنزيل مرتفع إذا نجحوا.

تعمل هذه السلالة الخاصة من البرامج الضارة على إعادة توجيه الضحايا إلى موقع ويب لتنزيل ملف مصاب. ومع ذلك ، إذا كان مرتبطًا بموقع الويب مباشرة ، فستقوم Google بشمّه دون مشكلة.

تهرب مطورو البرمجيات الخبيثة من ذلك عن طريق إنشاء "موقع تحوير". عندما يقوم الكمبيوتر بالاتصال بموقع الويب ، سيتحقق موقع الويب لمعرفة مصدره.

إذا لم يكن من شركة أو مزود خدمة إنترنت للمستهلكين ، فمن المحتمل أن يكون نظامًا غير بشري يزور للتحقق مما إذا كان آمنًا - مثل Google ، على سبيل المثال. في المقابل ، سيعرض الموقع صفحة هبوط بريئة لخداع مدقق الفيروسات ليعتقد أن الموقع آمن.

إذا كان الزائر من شركة أو مزود خدمة إنترنت للمستهلك ، فإن الزائر هو إنسان. يستجيب الموقع عن طريق إعادة توجيه المستخدم إلى الموقع "الحقيقي" ، الذي يعرض الارتباط الضار.

على هذا النحو ، عندما قام المطورون بتحميل البرامج الضارة إلى سوق Chrome الإلكتروني ، يكتشف مدقق الفيروسات الصفحة المقصودة المزيفة ويضع علامة على التطبيق على أنه آمن. بعد ذلك ، عندما قام المستخدمون بتنزيله ، شاهدوا موقع الويب الحقيقي مع حمولة البرامج الضارة.

إلى أي مدى انتشرت البرامج الضارة؟

لسوء الحظ ، كانت هذه الطريقة فعالة جدًا في التهرب من الكشف بحيث تسللت 106 من امتدادات Chrome بعد المدققين للفيروسات. بشكل إجمالي ، حصلت التطبيقات على 32 مليون عملية تنزيل - عرض مثير للقلق لمدى انتشار هذه الحمولات.

البرامج الخبيثة تنكرت كتطبيقات تكتشف مواقع خبيثة أو تحول أنواع الملفات. كلاهما امتدادات مطلوبة للغاية يقوم الناس بتنزيلها دون تفكير ثانٍ ، مما يجعلها الغطاء المثالي للحمولة.

على هذا النحو ، انتهى الأمر بالبرامج الضارة إلى إنشاء موطئ قدم في 100 شركة ومنظمة مختلفة. وشمل ذلك المؤسسات المالية والرعاية الصحية وحتى المنظمات الحكومية ، مما يعني أن القراصنة لديهم موطئ قدم في مجموعة واسعة من الصناعات.

لأن قاعدة التعليمات البرمجية لكل تطبيق كانت متشابهة جدًا ، اعتقد الباحثون أن مجموعة واحدة قامت بتحميل جميع الملحقات. كانوا يعتقدون أن البرامج الضارة كانت جزءًا من محاولة مراقبة عالمية للحصول على موطئ قدم للأعمال التجارية في جميع أنحاء العالم.

هل قمت بتنزيل البرامج الضارة؟

إذا كنت تشك في أنك قمت بتنزيل ملحق مصاب مؤخرًا ، فهناك طريقة للتحقق. أولاً ، افتح صفحة الإضافات عن طريق الكتابة الكروم: // ملحقات / في شريط العنوان الخاص بك. ابحث عن الإضافة التي تشك في أنها قد تكون ضارة ولاحظ المعرف المدرج تحتها.

عرض موقع معرفات الإضافات في Chrome

ثم قارن الرقم التعريفي قائمة ملحقات Chrome الضارة. نظرًا لأن معرفات الإضافات عبارة عن فوضى كبيرة من الأحرف ، فمن الأفضل الضغط عليها CTRL + F والصق هويتك المشتبه بها في الصندوق. سيؤدي ذلك إلى البحث في القائمة وإخطارك في حالة العثور على تطابق.

كيف تحمي نفسك من هذه الهجمات

هذا الهجوم هو علامة تحذير مبكر لمستقبل البرامج الضارة للإضافة. نظرًا لأن الأدوات المكتبية من محرّر مستندات Google إلى Zoom تتيح لنا العمل من متصفحاتنا ، فمن المرجح أن نجد الإضافات التي تساعدنا في العمل. على هذا النحو ، ينتقل مطورو البرامج الضارة إلى مساحة الامتداد وينشئون فيروسات تدعي المساعدة في هذه المجالات.

عادةً ما يكون النظر إلى عدد التنزيلات بمثابة هبة ميتة. التطبيقات التي تحتوي على عدد قليل جدًا من التنزيلات والمراجعات المريبة من فئة 5 نجوم ستوجهك إلى ملحق ضار. ومع ذلك ، كما رأينا أعلاه ، لم تعد أرقام التنزيل موثوقة ؛ بعد كل شيء ، قام 32 مليون شخص بتنزيل هذا البرنامج الضار!

ومع ذلك ، ما يمكنك فعله هو فقط تثبيت التطبيقات التي يثق بها الأشخاص ، أو التي كانت موجودة منذ فترة طويلة. عندما تكون الإضافة موجودة منذ سنوات وتتلقى الكثير من التوصيات والمراجعات الإيجابية ، يمكنك التأكد من أنها لا تحتوي على نوايا خبيثة.

على سبيل المثال ، جميع توصياتنا ملحقات Chrome التي تعمل على تحسين تجربة التصفح لديك 7 ملحقات كروم لتحسين تجربة التصفح الخاصة بكجرب هذه الإضافات للحصول على تجربة محسنة لمتصفح Google Chrome. إنها تملأ بعض الفجوات في تجربة المستخدم. قراءة المزيد هي الصفقة الحقيقية ، فلا داعي للقلق بشأن البرامج الضارة.

الحفاظ على نظافة ملحقات Chrome

من السهل افتراض أن كل إضافة على سوق Chrome الإلكتروني آمنة ، ولكن الحقيقة هي أي شيء آخر. إذا كنت بحاجة إلى ملحق ، فحاول الاعتماد على المفضلة القديمة ؛ بهذه الطريقة ، تأكد من عدم وجود برامج ضارة مخبأة في الداخل.

إذا كنت تريد التأكد من أن جميع الإضافات تتصرف ، فتأكد من ذلك إزالة ملحقات Chrome المظللة هذه 5 شادي جوجل كروم ملحقات يجب عليك إلغاء التثبيت في اسرع وقت ممكنإليك بعض ملحقات Chrome السيئة التي يجب عليك إزالتها ، بالإضافة إلى بعض النصائح لتجنب الإضافات الضارة في المستقبل. قراءة المزيد .

إفشاء الشريك: من خلال شراء المنتجات التي نوصي بها ، يمكنك المساعدة في الحفاظ على الموقع على قيد الحياة. قراءة المزيد.

خريج علوم الكمبيوتر البكالوريوس مع شغف عميق لجميع الأمور الأمنية. بعد العمل في استوديو ألعاب مستقل ، وجد شغفه بالكتابة وقرر استخدام مجموعة مهاراته للكتابة عن كل الأشياء التقنية.