أفاست تكتشف إصابة ملايين المستخدمين ببرامج ضارة من محلقات المتصفحات

اكتشف باحثو التهديدات في (أفاست) Avast، وهي شركة معروفة بمنتجات الأمان والخصوصية الرقمية، عددًا هائلًا من الإصابات بالبرامج الضارة للأشخاص في جميع أنحاء العالم.

ويقول الباحثون: إن نحو 3 ملايين شخص على مستوى العالم مصابون ببرامج ضارة عبر ملحقات مستعرضات الجهات الخارجية لخدمات، مثل: إنستاجرام، وفيسبوك، وفيمو، وغيرها.

ويقول باحثو أفاست: إن البرامج الضارة مخفية فيما لا يقل عن 28 من ملحقات متصفح كروم من جوجل، وإيدج من مايكروسوفت التابعة لجهات خارجية، والمرتبطة بأكثر المنصات الأساسية شيوعًا على الإنترنت.

وأظهرت الأبحاث أن البرامج الضارة قادرة على إعادة توجيه حركة مرور المستخدم إلى الإعلانات أو مواقع التصيد. ويمكن للبرامج الضارة أيضًا سرقة البيانات الشخصية، مثل: تواريخ الميلاد، وعناوين البريد الإلكتروني، والأجهزة النشطة.

وتدعي الملحقات أنها تساعد المستخدمين في تنزيل مقاطع الفيديو من المصادر، وهي تشمل: Video Downloader for Facebook، و Vimeo Video Downloader، و Instagram Story Downloader، و VK Unblock، وملحقات أخرى لمتصفحي كروم، وإيدج.

وأبلغ المستخدمون المصابون بهذه المحلقات الضارة أيضًا أن الملحقات قادرة على إعادة توجيههم إلى مواقع الويب الأخرى. وعندما ينقر المستخدمون على الرابط، فإن الملحق يرسل معلومات عما ينقر المستخدمون عليه إلى خادم التحكم الخاص بالمهاجم. ويمكن لهذا الخادم إرسال أمر لإعادة توجيه الضحية من الرابط الحقيقي إلى عنوان URL الذي تم الاستيلاء عليه قبل إعادة توجيههم إلى موقع الويب الذي يريدون زيارته.

ويسمح ذلك للمتسللين بتسجيل جميع النقرات التي تُرسل إلى مواقع الويب الوسيطة التابعة لجهات خارجية. ويمكن لممثلي التهديد أيضًا جمع البيانات، ومن ذلك: وقت تسجيل الدخول، واسم الجهاز، ونظام التشغيل، والمتصفح، وعناوين IP بالإضافة إلى البيانات الشخصية.

ويعتقد باحثو أفاست أن المتسللين الذين يشغلون الملحقات الضارة يريدون استثمار حركة المرور. وفي كل مرة يُعاد فيها توجيه الاتصالات إلى مجال تابع لجهة خارجية، يحصل المجرمون على أموال.

ويحذر الباحثون من أن البرامج الضارة يمكنها إخفاء نفسها لتجنب اكتشافها وإزالتها. وتقول أفاست: إنه حتى وقت كتابة هذا التقرير، لا تزال الملحقات متاحة للتنزيل، ولكن تم الاتصال بشركتي جوجل، ومايكروسوفت. ويمكن الاطلاع على قائمة كاملة بالملحقات الضارة هنا.