زعمت شركة الأمان Avast أن حوالي 3 ملايين مستخدم حول العالم قد تأثروا بالملحقات المحملة بالبرامج الضارة التي يستضيفها متصفحات Google Chrome و Microsoft Edge Web. يقول باحثوها إنهم تمكنوا من تحديد ما لا يقل عن 28 إمتداداً متاحاً على متصفحات Chrome و Edge التي تحتوي على برامج ضارة. تمت محاسبة هذه الوظائف الإضافية لتسهيل تنزيل الصور أو مقاطع الفيديو أو أي محتوى آخر من منصات مثل Facebook و Instagram و Vimeo و Spotify. وبحسب ما ورد أعادت البرامج الضارة الموجودة في الإمتدادات توجيه المستخدمين إلى الإعلانات أو مواقع التصيد الإحتيالي وسرقت بياناتهم الشخصية.
في منشور مدونة ، قال باحثون من شركة Avast أنهم حددوا رمزاً ضاراً في الإمتدادات المستندة إلى JavaScript في كل من متصفحات Google Chrome و Microsoft Edge . سمح ذلك للإضافات بتنزيل المزيد من البرامج الضارة على أنظمة المستخدمين. من خلال الأخذ في الإعتبار عدد التنزيلات من متاجر Google و Microsoft Web ، يزعم الباحثون أن حوالي 3 ملايين شخص قد تأثروا في جميع أنحاء العالم.
"أبلغ المستخدمون أيضاً أن إمتدادات [Google Chrome و Microsoft Edge] هذه تتلاعب بتجربة الإنترنت الخاصة بهم وتعيد توجيههم إلى مواقع ويب أخرى. في أي وقت ينقر المستخدم على رابط ، ترسل الملحقات معلومات حول النقرة إلى خادم التحكم الخاص بالمهاجم ، والذي يمكنه إختيارياً إرسال أمر لإعادة توجيه الضحية من هدف الإرتباط الحقيقي إلى عنوان URL جديد تم الإستيلاء عليه قبل إعادة توجيههم لاحقاً إلى موقع الويب الفعلي . ويتم إختراق خصوصية المستخدم من خلال هذا الإجراء حيث يتم إرسال سجل بجميع النقرات إلى مواقع الويب الوسيطة".
ويزعم الباحثون أن البرامج الضارة في كل من ملحقات متصفح Google Chrome و Microsoft Edge سرقت البيانات الشخصية للأشخاص مثل تواريخ الميلاد وعناوين البريد الإلكتروني والأجهزة النشطة. "يقوم الممثلون أيضاً بسرقة وجمع تواريخ ميلاد المستخدم وعناوين البريد الإلكتروني ومعلومات الجهاز ، بما في ذلك وقت تسجيل الدخول الأول ، ووقت تسجيل الدخول الأخير ، واسم الجهاز ، ونظام التشغيل ، والمتصفح المستخدم وإصداره ، وحتى عناوين IP (التي يمكن يستخدم للعثور على الموقع الجغرافي التقريبي للمستخدم).
ويعتقد باحثو Avast أن الهدف من وراء ذلك هو تحقيق الدخل من حركة المرور. مقابل كل إعادة توجيه إلى مجال تابع لجهة خارجية ، سيتلقى مجرمو الإنترنت دفعة. ويعتقدون أيضاً أنه على الرغم من أن فريق Avast Threat Intelligence قد بدأ في مراقبة التهديد في نوفمبر 2020 ، إلا أن البرامج الضارة في المتصفحين ملحقات المستعرض يمكن أن تكون نشطة لسنوات دون أن يلاحظها أحد.
قال جان روبين ، باحث البرامج الضارة في Avast: "الأبواب الخلفية للإضافات مخفية جيداً ، ولا تبدأ الإمتدادات في إظهار سلوك ضار إلا بعد أيام من التثبيت ، مما يجعل من الصعب على أي برنامج أمان إكتشافه".
