كشفت شركة Koi Security عن حملة برمجيات خبيثة مستمرة تُعرف باسم ShadyPanda، التي استهدفت مستخدمي متصفح جوجل كروم ومايكروسوفت إيدج، من خلال تحويل إضافات شرعية إلى أدوات تجسس، ما يعتبر من أخطر الهجمات التي تستغل الثقة في التحديثات الرسمية للإضافات.
تحويل الإضافات الموثوقة إلى برمجيات تجسس
وفقًا للتقرير، استغل القائمون على ShadyPanda نظام التحديث التلقائي للإضافات، حيث قاموا بإضافة ميزات ضارة تدريجياً دون الحاجة إلى عمليات تصيد أو هندسة اجتماعية، وتم إطلاق هذه الإضافات بشكل طبيعي منذ عام 2018، ولكن السلوك الخبيث بدأ فعليًا في عام 2023، حين ظهرت إضافات تُروّج كخلفيات أو أدوات إنتاجية، بحقن أكواد تجسس داخل المتصفح، وكانت هناك 20 إضافة خبيثة على متجر كروم و125 إضافة على متجر إيدج، وأكد متحدث باسم مايكروسوفت إزالة جميع الإضافات المشبوهة، حيث قال: “عندما نعثر على محتوى ينتهك سياساتنا، نزيله أو نُنهي اتفاقية النشر”، وقد تجاوز عدد تثبيت بعض الإضافات 3 ملايين مستخدم، رغم احتمالية المبالغة في الأرقام، ورغم إزالة جوجل للإضافات من متجر كروم، لا يزال عدد من الإضافات المصابة موجودًا على منصة إيدج.
كيف تعمل ShadyPanda؟
أوضحت Koi Security أن التحديثات الأخيرة لهذه الإضافات حولتها إلى أنظمة مراقبة متقدمة، إذ قامت بتتبع نشاط المستخدم وجمع سجلات التصفح، مع تسجيل ضغطات المفاتيح وسرقة بيانات الاعتماد وملفات تعريف الارتباط، كما سمحت ثغرات معينة بتنفيذ تعليمات برمجية عن بُعد، مما منح المهاجمين وصولًا كاملًا للمتصفح، وهذه القدرات مكّنتهم من تنفيذ هجمات متقدمة.
كيف تحمي نفسك من الهجوم؟
1. حذف الإضافات المشبوهة فورًا، خاصة الخلفيات وإضافات الإنتاجية غير المعروفة.
2. إعادة تعيين جميع كلمات المرور، وإن أمكن، استخدام مدير كلمات مرور لإنشاء كلمات قوية وفريدة.
3. تثبيت برنامج مكافحة فيروسات، يُفضل أن يدعم حماية المتصفح ضد البرمجيات الضارة وبرامج التجسس.
4. تقليل عدد الإضافات المثبتة، وعدم تثبيت أي إضافة دون مراجعة التقييمات والأذونات بدقة.
تؤكد هذه الحملة أهمية إدارة الإضافات بعناية، إذ يمكن لتحميل إضافة واحدة غير موثوقة أن يمنح المهاجمين وصولًا واسعًا إلى البيانات الشخصية، مما يجعل الأمن الرقمي ضرورة يومية لا غنى عنها.