اكتشاف امتدادات خبيثة في متصفح كروم تهدف لزيادة مشاهدات يوتيوب

تهدف الامتدادات الخبيثة المكتشفة في متصفح كروم إلى استغلال المتضررين في زيادة عدد المشاهدات على موقع يوتيوب.

نشرت شركة Malwarebytes المطورة لتطبيقات مكافحة الفيروسات تقريرًا جديدًا يكشف عن وجود امتدادات خبيثة على متصفحي كروم وفايرفوكس خطيرة لدرجة أنها تمنع الضحايا من حذفها.

وقالت الشركة في منشور على مدونتها إن الامتدادات تقوم بإعادة توجيه المستخدمين بعيدًا عن الصفحات حيث يمكنهم تعطيلها أو حذفها، فضلًا عن كونها قادرةً على إغلاق تلك الصفحات، وذلك بغية استغلال المتضررين في زيادة عدد المشاهدات على موقع يوتيوب.

وأوضحت Malwarebytes أن إبطال الامتدادات الخبيثة سهل على متصفح فايرفوكس، في حين أن الأمر صعب جدًا على متصفح كروم، إذ يتعين على المتضررين إبلاغ شركة جوجل بالمشكلة أو الاستعانة بحلول أمنية خارجية، مثل تطبيقها الذي يمكن تنزيله مجانًا من موقعها الإلكتروني.

وعلى متصفح كروم، اكتشف برنامج Malwarebytes الأمني امتدادًا باسم Tiempo en colombia en vivo ويعني بالإسبانية: “الطقس في كولومبيا مباشرةً”، ويبدو أن الهدف الأساسي من هذا الامتداد هو زيادة عدد المشاهدات لفيديوهات معينة على يوتيوب.

وأشارت الشركة الأمنية إلى أن امتداد Tiempo en colombia en vivo يجبر المستخدمين على تثبيته عن طريق خدعة “التثبيت الإجباري”، التي تعرض للمستخدم نافذةً تخبره بأنه يجب عليه أن يُثبِّت امتدادًا محددًا ليتمكن من مغادرة الصفحة أو الموقع الذي يزوره.

واكتشفت Malwarebytes امتدادًا خبيثًا آخر باسم Play Red Bull v.4، وقالت إنه أصاب 27,000 مستخدم، وهو متاح على Chrome Web Store كلعبة. ومع أن الامتداد حصل على تقييم 4 من 5، فإن كثيرًا من المستخدمين شكوا في أمره.

وبعد إبلاغ شركة جوجل بوجود هذين الامتداد الخبيث، أكدت في بيان أنها قامت بإزالتهما من أجهزة المستخدمين المتضررين. هذا وتعتمد الشركة على عملية مسح مؤتمتة للتحقق من الامتدادات الخبيثة، ولكن يبدو أن العملية ليست قادرة على اكتشاف الجميع.

يُشار إلى أن هذه ليست المرة الأولى لاكتشاف امتدادات خبيثة في كروم، ففي شهر تشرين الثاني/نوفمبر الماضي، اكتُشف امتداد خبيث يسرق بيانات الوصول إلى الشبكات الاجتماعية.

هل صادفت امتدادات خبيثة على كروم؟ شاركنا تجربتك بالتعليقات.

المصدر

إقرأ المزيد عن

، ،

مصنف في

Leave a Reply

Your email address will not be published. Required fields are marked *