تعتبر إضافات المتصفح جزءاً من البرنامج يُمكن للمستخدمين تثبيتها لتخصيص وظائف متصفح الويب، ومع أنها سهلة الاستخدام، إلا أنها قد تشكل أيضاً تهديدات خطيرة للخصوصية والأمان.
وطور مجرمو الإنترنت طرقهم بالتوازي مع تزايد أعداد الأشخاص الذين بدأوا في الاعتماد على العملات المشفرة في المعاملات عبر الإنترنت، حيث أصبحت إضافات المتصفح هدفاً جذاباً للمتسللين الذين يتطلعون إلى استغلال مستخدمي العملات المشفرة المطمئنين.
زيادة الإضافات الخبيثة
وفي بداية 2023، لاحظ خبراء كاسبرسكي زيادة مضاعفة في عدد الإضافات الخبيثة، خاصة تلك المصممة لأداء عمليات تثبيت على الويب وسرقة العملات المشفرة، وتم أيضاً تسجيل ارتفاع في عدد برمجيات التي تثبت إضافات الخبيثة على أجهزة الضحايا.
ولوحظ أن إضافة المتصفح الخبيث، تتدخل في وظائف المتصفح نفسه، كما أنها تحاكي البرامج الشرعية. وربما يكون من الصعب اكتشافه بواسطة برامج مكافحة الفيروسات.
تصيد احتيالي وسرقة بيانات
ويمكن للإضافات الخبيثة أن تغير ما يراه المستخدم على متصفحه، على عكس ما يرسله الخادم بالفعل.
على سبيل المثال، أنه يمكن لهذه الإضافات إضافة أو إزالة نصوص وتصنيفات وحقول نصيّة وعناصر موقع الويب الأخرى،
وتستطيع أيضاً تتبع معرفات الشركات التابعة، والانخراط في أنشطة التصيد الاحتيالي وسرقة بيانات الاعتماد، إضافة إلى سرقة العملة المشفرة.
وعلى سبيل المثال، يمكن لإحدى الإضافات الخبيثة إدراج حقل إضافي في نموذج أرسله خادم محفظة التشفير.
إضافات خبيثة تحاكي الشرعية
ويتمثل الهدف من هذه الحقول الإضافية (المقترنة بملصقات وإرشادات داعمة) في خداع المستخدم، وحفزه على إدخال معلومات سرية معينة (مثل بيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان وقيم التحقق من البطاقة (CVVs) وأرقام التعريف الشخصية والرموز المميزة.. وما إلى ذلك)، حتى لو لم يتم طلب هذه المعلومات من محفظة العملات الرقمية بشكلها الأصلي.
وفي الغالب، تحاكي هذه الإضافات الخبيثة الإضافات الشرعية، ما يجعل من الصعب على المستخدمين التمييز بين الوظائف الإضافية الآمنة والخبيثة.
وحال الانتهاء من تثبيتها، تتمكن الإضافات من إدخال رمز خبيث في متصفحات المستخدمين، ليتمكن مجرمو الإنترنت بعد ذلك من سرقة المعلومات الحساسة، مثل المفاتيح الخاصة والعبارات الأولية لمحافظ العملات المشفرة، وبيانات اعتماد تسجيل الدخول ومعلومات المصادقة الثنائية.
المتاجر الرسمية الأكثر أمانا
وقال سيرجي لوزكين، الباحث الأمني الرئيسي فيفريق البحث والتحليل العالمي التابع لشركة كاسبرسكي، إنه يمكن تثبيت إضافات المتصفح من المتاجر الرسمية مثل «كروم» و «فايرفوكس»، أو مباشرة من أحد الملفات المتوفرة حالياً على أجهزة «ويندوز» في المتصفح الأكثر شيوعا «كروم».
وأضاف: وعند التثبيت من خارج المتاجر الرسمية، يزداد خطر الإضافات الخبيثة، وفي هذه الحالة، يجب على المستخدمين، وخاصة أولئك الذين يتعاملون مع عمليات العملات المشفرة على أجهزة «ويندوز» الخاصة بهم، أن يكونوا حذرين من إضافات المتصفح التي يقومون بتثبيتها.