كتب : وائل مجدي

اكتشف باحثون في SquareX Labs هجومًا جديدًا يستهدف مستخدمي متصفح جوجل كروم، حيث يسمح لإضافات Google Chrome الخبيثة بانتحال هوية إضافات أُخرى، بما في ذلك مديري كلمات المرور ومحافظ العملات الرقمية وتطبيقات البنوك لسرقة المعلومات الحساسة.

تعمل الإضافة الضارة بتحديد الإضافات المثبتة باستخدام "chrome.management" API  أو عبر إدخال تعليمات برمجية خبيثة في صفحات الويب.

عند العثور على إضافة مستهدفة، يتم تعطيل الإضافة الأصلية أو إخفاؤها ويتم التنكر في هيئتها.

إظهار نافذة تسجيل دخول مزيفة لسرقة بيانات اعتماد المستخدم.

تعود الإضافة الخبيثة إلى شكلها الأصلي، وتتم إعادة تفعيل الإضافة الأصلية لإخفاء أي دليل للهجوم.

هذا الهجوم عملي وقابل للتنفيذ على أحدث إصدارات من كروم كما يمكن أن يؤدي إلى سرقة كلمات المرور وبيانات حساسة أخرى.

أوصت SquareX بأن تقوم Google بتطبيق إجراءات دفاعية لمنع هذا النوع من الهجمات مثل:حظر التغييرات المفاجئة في رموز وأكواد HTML الخاصة بالإضافات بجانب تنبيه المستخدمين عند حدوث تغييرات مريبة.

كما يرى الخبراء أن تصنيف Google لواجهة برمجة التطبيقات "chrome.management" بشكل خاطئ على أنه متوسط الخطورة.