تأثر متصفحا ايدج و كروم ببرامج ضارة قادرة على سرقة معلومات المستخدم، حيث يتم توزيع البرامج الضارة المعنية من خلال امتدادات شائعة نسبيًا، تقوم أحيانًا بتنزيل مقاطع فيديو يوتيوب وأحيانًا بإرسال رسائل إلى إنستجرام.
على الرغم من الاحتياطات التي يتخذها الناشرون، إلا أن المتصفحات تكون دائمًا هدفًا للمتسللين من جميع النطاقات. عندما لا يتعرض قلب المتصفح للهجوم، يستخدم المتسللون الامتدادات الموجودة في المتاجر المختلفة لهذه المتصفحات نفسها لنشر التعليمات البرمجية الخبيثة.
يتعلق أحدث تهديد بكل من ايدج و كروم، كلاهما مشترك بواسطة كروميم. حيث اكتشف باحثو Avast برامج ضارة تنتشر من خلال امتدادات معروفة نسبيًا وعادة ما تعد بمساعدة المستخدمين على تنزيل مقاطع الفيديو من الويب.
تدرس هذه البرامج الضارة سلوك المستخدم قبل تنشيطها
اكتشف باحثو أفاست حوالي 28 امتدادًا مخصصًا لإيدج و كروم، وهي امتدادات مصابة بنوع جديد من البرامج الخبيثة. بمجرد إصابة الجهاز، يمكن أن تعرض البرامج الضارة أحيانًا إعلانات غير مرغوب فيها (وهو أهون الشر)، وأحيانًا تسرق المعلومات الشخصية (وهو الأمر الأكثر خطورة).
إحدى الخصائص الخاصة للبرامج الضارة هي أنها لا تنشط إلا بعد أيام قليلة ، وذلك بغية تحليل مستوى سلوك ومهارات الضحية ، لتحديد ما إذا كان الضحية مطور ويب أم لا.
“الفيروس يكتشف ما إذا كان المستخدم يبحث على جوجل عن أحد نطاقاته أو، على سبيل المثال، إذا كان المستخدم مطور ويب. إذا كان الأمر كذلك، فلن يقوم بأي نشاط ضار على متصفحه. إنه يتجنب إصابة الأشخاص الأكثر خبرة في تطوير الويب بالفيروسات، حيث يمكنهم بسهولة اكتشاف ما تفعله الإضافات في الخلفية. “
جان فازتيزيك، خبير الأمان في شركة Avast
اكتشف الباحث الأمني في Avast هذا التهديد لأول مرة في نوفمبر 2020، لكنه يعتقد أنه ربما كان نشطًا لسنوات، دون أن يلاحظه أحد. وفقًا لتقديراته، سيتأثر أكثر من 3 ملايين جهاز كمبيوتر.
قائمة الإمتدادات المعنية
في هذه القائمة ستجد حوالي ثلاثين امتداداً، إذا تم تكرار بعضها، فهذا طبيعي تمامًا، حيث يمكن أن تظهر في أي من المتجرين (متجر جوجل كروم أو مايكروسوفت ايدج) أو يمكن أن تكون موجودة مرتين في كلا المتصفحين.
- App Phone for Instagram
- App Phone for Instagram
- Direct Message for Instagram
- Direct Message for Instagram™
- DM for Instagram
- Downloader for Instagram
- Instagram App with Direct Message DM
- Instagram Download Video & Image
- Invisible mode for Instagram Direct Message
- Odnoklassniki UnBlock. Works quickly.
- Pretty Kitty، The Cat Pet
- SoundCloud Music Downloader
- Spotify Music Downloader
- Stories for Instagram
- Stories for Instagram
- The New York Times News
- Universal Video Downloader
- Universal Video Downloader
- Upload photo to Instagram™
- Upload photo to Instagram™
- Video Downloader for FaceBook™
- Video Downloader for FaceBook™
- Video Downloader for YouTube
- Vimeo™ Video Downloader
- Vimeo™ Video Downloader
- VK UnBlock. Works fast.
- Zoomer for Instagram and FaceBook
- Volume Controller
كيفية إزالة الإمتدادات الضارة من إيدج و كروم
يبدو أن مايكروسوفت و جوجل قد أزالتا كل هذه الملحقات من متاجرهما. ولكن إذا كنت تستخدم أحدها، فعليك إلغاء تثبيتها بشكل عاجل. للقيام بذلك في كروم :
- انقر فوق الرمز الصغير على شكل أحجية Puzzle في أعلى اليمين.
- في القائمة التي تظهر، حدد الامتداد (الملحقات) الضار،
- ثم انقر فوق إجراءات أخرى،
- وأخيراً انقر على إزالة من كروم.
أما على مايكروسوفت ايدج :
- انقر فوق رمز الإعدادات
- و انقر على “الامتدادات” في القائمة،
- ثم حدد الإمتداد الذي تريد حذفه. ستجد هناك جميع الوظائف الإضافية التي تم تثبيتها على متصفحك