كشف باحثو الأمن السيبراني عن حملة ضخمة تستخدم امتدادات مجانية لمتصفح Google و Edge لتثبيت البرامج الضارة. وفقًا للمحلل، فإن التقنية المستخدمة بسيطة وفعالة. ربما هذا هو السبب وراء تأثر عدة ملايين من أجهزة الكمبيوتر.
اكتشفت Guardio، وهي شركة تنشر برمجيات أمنية، هذه الحملة وأطلقت عليها اسم "Dormant Colors" . يتم نشر هذا من خلال المكونات الإضافية لتخصيص لون المتصفح. تتمثل الخطوة الأولى في تقديم تنزيل أو مقطع فيديو يثير اهتمام الزائر. بالضغط على الرابط المناسب، يتم إعادة توجيهه إلى نافذة تخفي الصفحة المطلوبة. يعتقد المتسللون أنه من الضروري تثبيت امتداد (غير ضار فعليًا كما هو، وبالتالي لا يمكن اكتشافه بواسطة مضاد فيروسات) للوصول إلى الموقع.
بمجرد تثبيته، تتم إعادة توجيه مستخدم الإنترنت مرة أخرى إلى المواقع التي تقوم بحقن برنامج نصي ضار في المكون الإضافي. هذا الأخير يعمل على اختطاف نتائج البحث. إذا كانت شروط الاستعلام تفي بمعايير معينة، فسيتم إعادة توجيه المتصفح إلى موقع مليء بالروابط التابعة. كل نقرة على أحد هذه الروابط تجلب المال إلى المتسللين. من أجل تعظيم الأرباح، أنشأ مجرمو الإنترنت ثلاثين نوعًا مختلفًا من الامتداد الضار. لن تستهدف حملة اختطاف المستعرضات الخاصة بهم ما لا يقل عن 10000 موقع.
إذا كان المتسللون قد اكتفوا على ما يبدو بسرقة النقرات والوقت من مستخدمي الإنترنت، فيمكنهم الذهاب إلى أبعد من ذلك: تتيح لهم "الألوان الخاملة" أيضًا جمع البيانات الشخصية من الزوار من أجل إعادة بيعها. هذا يفتح الباب أمام أي نوع من الجرائم الإلكترونية: سرقة الهوية أو سرقة الحساب أو حتى برامج الفدية. يقول باحثو Guardio إن هذا البرنامج الضار يحتمل أن يكون أكثر تدميراً.
وبحسب الخبراء، فإن هذه الحملة لا تزال مستمرة. يطور المتسللون باستمرار "الألوان الخاملة" للهروب من يقظة برامج الأمان. كما يقول خبراء الأمن، "لا يستحق أي امتداد يجعل الموقع مظلمًا وقبيحًا يستحق المخاطرة". يمكنك العثور على قائمة الامتدادات الضارة على موقع ويب Bleeping Computer.
