تحذير من ثغرة WhisperPair في إضافات المتصفح
تكشف التحريات الأخيرة وجود ثغرة أمنية خطيرة في إضافات المتصفح الشهيرة التي تُستخدم من قبل ملايين المستخدمين، حيث تجمع هذه الإضافات عناوين المواقع التي يزورها المستخدم وتُرسلها إلى أكثر من ثلاثين جهة استقبال غير معروفة، وربما تتضمن البيانات الموجودة في الروابط مثل رموز الجلسات أو معلومات شخصية قد تكون مكشوفة للمهاجمين، مما يعرّض الخصوصية للخطر.
تشير النتائج إلى أن هذه الإضافات تقدم مزايا مبدئية كتحسين الإنتاجية أو تخصيص الواجهة بينما تعمل صامتة في الخلفية وتخفي هدفها الحقيقي من التجسس، وتُستخدم البيانات المسروقة غالباً في أغراض تسويقية مشبوهة أو تباع في الأسواق السوداء لتسهيل هجمات التصيد والهجمات الموجهة.
تؤكد تقارير مثل ما نشرته The Register أن بعض these الإضافات مصممة لتتفادى الكشف من قبل برامج الحماية وتعمل في الخلفية، وهو ما يجعل تصفح المستخدمين عرضة للكشف عن البيانات والبيانات الحساسة.
تمثل هذه الحادثة علامة حاسمة على الحاجة لإجراء رقابة أكثر صرامة على متاجر الإضافات التابعة لشركات التقنية الكبرى، فرغم الجهود لرفع أمان المنصات يبتكر المهاجمون وسائل جديدة لتجاوز فحوص الأمان، ويزداد الاعتماد على أدوات التصفح مما يجعلها هدفاً يسهل اختراقه.
يؤكد الخبراء أن الوعي التقني للمستخدم هو الدفاع الأساسي، وينصحون بالاعتماد فقط على إضافات من مصادر موثوقة والتأكد من الأذونات المطلوبة وتحديثها بشكل منتظم.
آلية عمل البرمجيات الخبيثة في الإضافات
تعترض هذه الإضافات حركة التصفح وتنسخ الروابط قبل إرسالها إلى خوادم بعيدة، وغالباً ما تكون هذه العملية مغطاة بوعود بتحسين الإنتاجية أو تخصيص الواجهة لتشويه إدراك المستخدم ودفعه للموافقة على شروط الخدمة التي تخفي النوايا التجسسية.
تتخذ البيانات المسروقة عادةً شكل بيع في أسواق البيانات المظلمة أو استخدامها في حملات تصيد مخصّصة، مما يجعل المستخدمين والمؤسسات هدفاً سهلاً للهجمات السيبرانية.
خطوات عملية لتعزيز الحماية الشخصية
فعّل ميزة الحماية المحسّنة في متصفحك وتابع حركة البيانات باستخدام أدوات مراقبة للاتصالات غير المصرّح بها، ثم غيّر كلمات المرور وفَعّل المصادقة الثنائية للحسابات الحساسة لضمان عدم استغلال البيانات المسربة.
راقب الامتيازات التي تمنحها الإضافات وتحقق من وجود نشاط غير عادي، وتجنب تثبيت إضافات من مطورين غير موثوقين أو مصادر غير رسمية.