قالت شركة الأمان Avast أنه يعتقد أن أكثر من ثلاثة مليون مستخدم قاموا بالفعل بتثبيت 15 إمتداد خاصة بمتصفح Chrome و 13 إضافة لمتصفح إيدج تحتوي على برمجيات ضارة خطيرة ، يمكن أن تؤدي إلى انتهاك خصوصية المستخدمين و سرقة بياناتهم ، حيث تقوم بإعادة توجيه المستخدمين إلى الإعلانات ثم مواقع التصيد الاحتيالي المطورة وفق تقنية الهندسة الاجتماعية ، و جمع البيانات الحساسة مثل تواريخ الميلاد و عناوين البريد الإلكتروني و الأجهزة النشطة ، إضافة إلى جمع محفوظات المتصفحات و تنزيل البرامج الضارة على أجهزة المستخدمين ، و قال الفريق الأمني في شركة Avast أنهم يعتقدون أن الهدف الأساسي لهذه البرمجات هو تحقيق المكاسب المالية بعد تهديد المستخدمين ، و قالت Avast أنها اكتشفت هذه الامتدادات منذ الشهر الماضي ووجدت دليلًا على أن بعضها كانت نشطة منذ ديسمبر سنة 2018 عندما بدأ بعض المستخدمين في الإبلاغ عن مشكلات تتعلق بإعادة توجيههم إلى مواقع أخرى رغما عنهم .
قال جان روبين ، باحث البرامج الضارة في Avast ، إنهم لا يستطيعون تحديد ما إذا كانت هذه الامتدادات قد تم إنشاؤها باستخدام شفرة ضارة من البداية أو تمت إضافتها عبر تحديث وصل فيما بعد للأجهزة المصابة ، و الغريب في الأمر أن بعض هذه الإضافات حققت شهرة خيالية مع عشرات الآلاف من عمليات التثبيت ، تظاهر بعضها أنها تقدم وظائف إضافية تهدف إلى مساعدة المستخدمين على تنزيل محتوى الوسائط المتعددة من الشبكات الإجتماعية المختلفة كالفايسبوك و الانستغرام و Vimeo ، و قالت أفاست أنها أبلغت النتائج التي توصلت بها إلى كل من شركة Google و Microsoft بخصوص هذه الامتدادات الخبيثة لحذفها على متجرها وأن الشركتين تحققان فيها ، ولم ترسل Google طلبًا للتعليق للحصول على معلومات إضافية حول حالة التحقيق بخصوص تقرير Avast أو ما إذا كانت الإضافات ستتم إزالتها فيما أكدت شركة Microsoft أنها لا زالت تحقق في الأمر ، و بعد يوم من نشر Avast للنتائج التي توصلت إليها ، تم بالفعل إزالة ثلاثة فقط من امتدادات Chrome البالغ عددها 15 بينما جميع الإضافات الأخرى لـ Edge بقيت متاحة للتنزيل حيث أكد مصدر مطلع أن مايكروسوفت لم تتمكن من تأكيد تقرير Avast بخصوصها .
هذا وقد أوصت شركة Avast المستخدمين بإلغاء تثبيت وإزالة الملحقات على متصفحاتهم ، وفيما يلي قائمة بامتدادات Chrome التي قالت Avast أنها تحتوي على تعليمات و برمجية ضارة :
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
قائمة بامتدادات Edge التي قالت Avast أنها وجدت أنها تحتوي على تعليمات برمجية ضارة :
- Direct Message for Instagram™
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
الكاتب: سليمان المودن