حذرت شركة كاسبرسكي من إضافات المتصفح الويب التي تسرق العملات المشفرة، حيث تعتبر إضافات المتصفح جزءاً من البرنامج يُمكن للمستخدمين تثبيتها لتخصيص وظائف متصفح الويب، ومع أنها سهلة الاستخدام، قد تشكل أيضاً تهديدات خطيرة للخصوصية والأمان.
ولاحظت "كاسبرسكي" زيادة مضاعفة في عدد الإضافات الخبيثة، خاصة تلك المصممة لأداء عمليات تثبيت على الويب وسرقة العملات المشفرة، حيث تم أيضاً تسجيل ارتفاع في عدد برمجيات التي تثبت إضافات الخبيثة على أجهزة الضحايا.
كما تم عرض معلومات حول التكتيكات الخبيثة الجديدة التي بدأت من خلال ملحقات المتصفح في الملتقى السنوي الثامن للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وإفريقيا (Cyber Security Weekend – META 2023) الذي عُقد مؤخراً في مدينة ألماتي الكزخية.
وتتدخل إضافة المتصفح الخبيث في وظائف المتصفح نفسه، كما أنها تحاكي البرامج الشرعية. وربما يكون من الصعب اكتشافه بواسطة برامج مكافحة الفيروسات. ويمكن للإضافات الخبيثة أن تغير ما يراه المستخدم على متصفحه، على عكس ما يرسله الخادم بالفعل.
وعلى سبيل المثال، يمكن لهذه الإضافات إضافة أو إزالة نصوص وتصنيفات وحقول نصيّة وعناصر موقع الويب الأخرى. وتستطيع أيضاً تتبع معرفات الشركات التابعة، والانخراط في أنشطة التصيد الاحتيالي وسرقة بيانات الاعتماد، إضافة إلى سرقة العملة المشفرة.
وعلى سبيل المثال، يمكن لإحدى الإضافات الخبيثة إدراج حقل إضافي في نموذج أرسله خادم محفظة التشفير. ويتمثل الهدف من هذه الحقول الإضافية (المقترنة بملصقات وإرشادات داعمة) في خداع المستخدم، وحفزه على إدخال معلومات سرية معينة مثل بيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان وقيم التحقق من البطاقة "CVVs" وأرقام التعريف الشخصية والرموز المميزة ، حتى لو لم يتم طلب هذه المعلومات من محفظة العملات الرقمية بشكلها الأصلي.
وفي الغالب، تحاكي هذه الإضافات الخبيثة كالإضافات الشرعية، ما يجعل من الصعب على المستخدمين التمييز بين الوظائف الإضافية الآمنة والخبيثة. وحال الانتهاء من تثبيتها، تتمكن الإضافات من إدخال رمز خبيث في متصفحات المستخدمين، ليتمكن مجرمو الإنترنت بعد ذلك من سرقة المعلومات الحساسة، مثل المفاتيح الخاصة والعبارات الأولية لمحافظ العملات المشفرة، وبيانات اعتماد تسجيل الدخول ومعلومات المصادقة الثنائية.
وقال سيرجي لوزكين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي التابع لشركة كاسبرسكي: "يمكن تثبيت إضافات المتصفح من المتاجر الرسمية (مثل Chrome و Firefox)، أو مباشرة من أحد الملفات المتوفرة حالياً على أجهزة "ويندوز" في المتصفح الأكثر شيوعاً (Chrome). وعند التثبيت من خارج المتاجر الرسمية، يزداد خطر الإضافات الخبيثة. وفي هذه الحالة، يجب على المستخدمين، وخاصة أولئك الذين يتعاملون مع عمليات العملات المشفرة على أجهزة "ويندوز" الخاصة بهم، وأن يكونوا حذرين من إضافات المتصفح التي يقومون بتثبيتها".
ولتوفير الحماية اللازمة، توصي "كاسبرسكي"، بعدم بتثبيت الكثير من الإضافات، لأنها لا تؤثر فقط على أداء الكمبيوتر، ولكنها تمثل أيضاً ناقلاً محتملاً للهجوم، لذا قم بتثبيت أقل عدد ممكن من العناصر الأكثر فائدة.
كما أوصت، بتثبيت الإضافات من متاجر الويب الرسمية فقط، لأنها تخضع لبعض التدقيق على الأقل، حيث يقوم المتخصصون الأمنيون بتصفية العناصر الضارة بطريقة شاملة.
وأكدت، أنه يجب الانتباه إلى طلبات الأذونات التي قد تطلبها الإضافات. وإذا طلب أحد الإضافات المثبتة بالفعل على جهاز الكمبيوتر إذناً جديداً، يجب أن يثير ذلك الحذر حول احتمال حدوث شيء ما. كما يجب استخدام حل أمني جيد، ويمكن لبرنامج Kaspersky Premium اكتشاف التعليمات البرمجية الخبيثة، وإبطال مفعولها في إضافات المتصفح.
ولاحظت "كاسبرسكي" زيادة مضاعفة في عدد الإضافات الخبيثة، خاصة تلك المصممة لأداء عمليات تثبيت على الويب وسرقة العملات المشفرة، حيث تم أيضاً تسجيل ارتفاع في عدد برمجيات التي تثبت إضافات الخبيثة على أجهزة الضحايا.
كما تم عرض معلومات حول التكتيكات الخبيثة الجديدة التي بدأت من خلال ملحقات المتصفح في الملتقى السنوي الثامن للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وإفريقيا (Cyber Security Weekend – META 2023) الذي عُقد مؤخراً في مدينة ألماتي الكزخية.
وتتدخل إضافة المتصفح الخبيث في وظائف المتصفح نفسه، كما أنها تحاكي البرامج الشرعية. وربما يكون من الصعب اكتشافه بواسطة برامج مكافحة الفيروسات. ويمكن للإضافات الخبيثة أن تغير ما يراه المستخدم على متصفحه، على عكس ما يرسله الخادم بالفعل.
وعلى سبيل المثال، يمكن لهذه الإضافات إضافة أو إزالة نصوص وتصنيفات وحقول نصيّة وعناصر موقع الويب الأخرى. وتستطيع أيضاً تتبع معرفات الشركات التابعة، والانخراط في أنشطة التصيد الاحتيالي وسرقة بيانات الاعتماد، إضافة إلى سرقة العملة المشفرة.
وعلى سبيل المثال، يمكن لإحدى الإضافات الخبيثة إدراج حقل إضافي في نموذج أرسله خادم محفظة التشفير. ويتمثل الهدف من هذه الحقول الإضافية (المقترنة بملصقات وإرشادات داعمة) في خداع المستخدم، وحفزه على إدخال معلومات سرية معينة مثل بيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان وقيم التحقق من البطاقة "CVVs" وأرقام التعريف الشخصية والرموز المميزة ، حتى لو لم يتم طلب هذه المعلومات من محفظة العملات الرقمية بشكلها الأصلي.
وفي الغالب، تحاكي هذه الإضافات الخبيثة كالإضافات الشرعية، ما يجعل من الصعب على المستخدمين التمييز بين الوظائف الإضافية الآمنة والخبيثة. وحال الانتهاء من تثبيتها، تتمكن الإضافات من إدخال رمز خبيث في متصفحات المستخدمين، ليتمكن مجرمو الإنترنت بعد ذلك من سرقة المعلومات الحساسة، مثل المفاتيح الخاصة والعبارات الأولية لمحافظ العملات المشفرة، وبيانات اعتماد تسجيل الدخول ومعلومات المصادقة الثنائية.
وقال سيرجي لوزكين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي التابع لشركة كاسبرسكي: "يمكن تثبيت إضافات المتصفح من المتاجر الرسمية (مثل Chrome و Firefox)، أو مباشرة من أحد الملفات المتوفرة حالياً على أجهزة "ويندوز" في المتصفح الأكثر شيوعاً (Chrome). وعند التثبيت من خارج المتاجر الرسمية، يزداد خطر الإضافات الخبيثة. وفي هذه الحالة، يجب على المستخدمين، وخاصة أولئك الذين يتعاملون مع عمليات العملات المشفرة على أجهزة "ويندوز" الخاصة بهم، وأن يكونوا حذرين من إضافات المتصفح التي يقومون بتثبيتها".
ولتوفير الحماية اللازمة، توصي "كاسبرسكي"، بعدم بتثبيت الكثير من الإضافات، لأنها لا تؤثر فقط على أداء الكمبيوتر، ولكنها تمثل أيضاً ناقلاً محتملاً للهجوم، لذا قم بتثبيت أقل عدد ممكن من العناصر الأكثر فائدة.
كما أوصت، بتثبيت الإضافات من متاجر الويب الرسمية فقط، لأنها تخضع لبعض التدقيق على الأقل، حيث يقوم المتخصصون الأمنيون بتصفية العناصر الضارة بطريقة شاملة.
وأكدت، أنه يجب الانتباه إلى طلبات الأذونات التي قد تطلبها الإضافات. وإذا طلب أحد الإضافات المثبتة بالفعل على جهاز الكمبيوتر إذناً جديداً، يجب أن يثير ذلك الحذر حول احتمال حدوث شيء ما. كما يجب استخدام حل أمني جيد، ويمكن لبرنامج Kaspersky Premium اكتشاف التعليمات البرمجية الخبيثة، وإبطال مفعولها في إضافات المتصفح.
