إضافات كروم الخبيثة بعد نقل الملكية تهدد الخصوصية

تكشف إضافات كروم الخبيثة الجديدة كيف يمكن لنقل الملكية أن يحول أداة بسيطة إلى باب خلفي يسرق البيانات ويحقن الشيفرات للمستخدمين. لماذا أصبحت إضافات كروم الخبيثة خطراً بعد نقل الملكية؟ القصة بدأت مع مطور كان يدير امتدادين شائعين هما QuickLens وShotBird، وكلاهما مرتبط ببريد akshayanuonline@gmail.com المعروف باسم BuildMelon. وفقاً لتيكبامين، نقل الملكية فتح الباب لتحديثات غير متوقعة. عمليات نقل الملكية تبدو شرعية على الورق، لكنها تسمح للمهاجمين بشراء امتدادات تملك سمعة جيدة وعدد مستخدمين. بعدها تُمرر التحديثات الضارة بهدوء مستفيدة من ثقة المتجر. ما يزيد القلق أن أحد الامتدادين ما زال متاحاً على متجر كروم، بينما الآخر اختفى بعد فترة قصيرة من ظهوره. هذا النمط يساعد المهاجمين على تجنب التدقيق لفترة أطول. ما الذي حدث مع QuickLens وShotBird؟ ShotBird أُطلق في نوفمبر 2024 كمحسّن للصور محلي المعالجة، ثم حصل على وسم «مميز» في يناير 2025 قبل انتقاله إلى مطور جديد. أما QuickLens فطُرح للبيع سريعاً وتغير مالكه في فبراير 2026. نُشر ShotBird ثم انتقل إلى بريد loraprice198865@gmail.com.عُرض QuickLens للبيع بعد يومين من نشره.تغير مالك QuickLens إلى support@doodlebuggle.top في فبراير 2026. كيف تم حقن الشيفرات وسرقة البيانات في كروم؟ التحديث الخبيث الذي وصل إلى QuickLens حافظ على وظيفة الامتداد الأساسية، لكنه أضاف طبقات خفية للتجسس. الخطير أنه أزال رؤوس الحماية مثل X-Frame-Options لتجاوز سياسات الحماية. حقن شيفرات تسمح بطلبات عابرة للنطاقات.تعطيل فعالية سياسة Content Security Policy.جمع بصمة الجهاز والمتصفح ونظام التشغيل. الكود الخفي حدد دولة المستخدم ونوع المتصفح ونظام التشغيل، ثم استعلم عن خادم تحكم كل خمس دقائق لجلب أوامر جديدة. هذه الأوامر قابلة للتبديل دون تحديث المتجر. تقنيات التمويه والتسليم من الخادم الامتداد كان يخزن JavaScript في التخزين المحلي ويشغله مع كل صفحة عبر عنصر صورة GIF مخفي 1×1. بهذه الطريقة ينفذ الكود عند التحميل دون أن يظهر داخل ملفات الامتداد. هذا الأسلوب يجعل الشيفرة الخبيثة غير مرئية في التحليل الثابت، ما يصعّب اكتشافها مبكراً. في ShotBird استُخدمت استدعاءات مباشرة بدل الصورة لتشغيل الكود وإظهار نافذة تحديث Chrome مزيفة. ما المخاطر الفعلية على المستخدمين والشركات؟ الأخطار تتجاوز الإعلانات المزعجة لتصل إلى سرقة بيانات الدخول وسلوك التصفح. المستخدم قد يُخدع بالضغط على نافذة تحديث مزيفة تقوده لصفحات تصيد. على بيئات العمل، يمكن لهذه الامتدادات الوصول إلى صفحات داخلية في الشبكات الخاصة، ما قد يفتح مساراً لتسريب مستندات أو بيانات عملاء. سرقة بيانات جلسات تسجيل الدخول والكوكيز.إعادة توجيه المستخدم إلى صفحات تصيد.تنزيل إضافات أو ملفات إضافية دون علم المستخدم. كيف تحمي نفسك من إضافات كروم المشبوهة؟ ابدأ بمراجعة المطور وسجل التحديثات، واحذف أي إضافة تغير سلوكها فجأة. تذكر أن التقييمات المرتفعة لا تمنع إساءة الاستخدام بعد نقل الملكية. افحص أذونات الإضافة وتجنب طلبات غير مبررة.راقب تغييرات المالك أو النشر عبر صفحة المتجر.ثبّت حلول حماية تمنع سكربتات مشبوهة. في النهاية، تظل إضافات كروم الخبيثة خطراً متجدداً يتطلب يقظة دائمة من المستخدمين، ويؤكد تيكبامين أن الحذر من نقل الملكية هو خط الدفاع الأول.