أعلنت شركة Koi Security عن حملة برمجيات خبيثة طويلة الأمد تعرف باسم ShadyPanda استهدفت متصفحي جوجل كروم وإيدج عبر تحويل إضافات شرعية إلى أدوات تجسس. اعتمدت الحملة على تحديثات الإضافات التلقائية بإضافة ميزات ضارة تدريجيًا دون الحاجة إلى صيد اجتماعي. ظهر المسلك الخبيث فعليًا منذ 2023 مع ظهور إضافات تقدم نفسها كخلفيات أو أدوات إنتاجية وتقوم بحقن أكواد تجسس داخل المتصفح، مما أدى إلى اكتشاف 20 إضافة خبيثة في متجر كروم و125 إضافة في متجر إيدج. وذكرت مايكروسوفت أنها أزالت الإضافات المعنية، بينما أشارت بعض المصادر إلى أن عدداً من الإضافات المصابة قد تخطى ثلاثة ملايين تثبيت، فيما لا يزال بعضها موجوداً على منصة إيدج.
كيف تعمل SHADYPANDA؟
أوضحت كوي سيكيوريتي أن التحديثات الأخيرة لهذه الإضافات حولتها إلى أنظمة مراقبة متقدمة. وتقوم هذه الأنظمة بتتبع نشاط المستخدم وجمع سجل التصفح وتسجيل ضغطات المفاتيح وسرقة بيانات الاعتماد وملفات تعريف الارتباط. كما تم استغلال ثغرات لتنفيذ تعليمات برمجية عن بُعد، ما يمنح المهاجمين وصولاً كاملاً إلى المتصفح. هذه القدرات مكنت المهاجمين من شن هجمات متقدمة تستهدف البيانات الشخصية للمستخدمين.
طرق الحماية المقترحة
ينصح باتباع إجراءات حماية مثل حذف الإضافات المشبوهة فورًا، خصوصًا الخلفيات والإضافات الإنتاجية غير المعروفة. إعادة تعيين جميع كلمات المرور، وإن أمكن استخدام مدير كلمات مرور لتوليد كلمات قوية وفريدة. ثبت برنامج مكافحة فيروسات يدعم حماية المتصفح ضد البرمجيات الخبيثة وبرامج التجسس. قلل عدد الإضافات المثبتة وتحقق من التقييمات والأذونات قبل التثبيت.
