احذر إذا كنت تستخدم متصفح فايرفوكس؛ فهم يتسللون بهذا التهديد الذي يسرق بياناتك .. قم بحف هذه الإضافات

 

يواجه متصفح موزيلا فايرفوكس مشكلة جديدة تُعرف باسم GhostPoster. يتضمن هذا النوع من الهجمات إخفاء شيفرة جافا سكريبت خبيثة داخل شعارات إضافات المتصفح. تؤثر هذه الحملة الجديدة على الإضافات التي تجاوز عدد مرات تحميلها 50,000 مرة، مما قد يُلحق الضرر بالعديد من المستخدمين. سنوضح لكم كيفية تجنب هذه المشكلة.

يهدف المهاجمون من هذه الحملة إلى مراقبة نشاط المتصفح وتثبيت باب خلفي. وقد اكتشفت هذه المشكلة شركة Koi Security، المتخصصة في الأمن السيبراني. يمكنكم الاطلاع على البيان المنشور على موقعهم الرسمي بتاريخ 16 ديسمبر، حيث يشرحون فيه جميع التفاصيل.

يُمكّن هذا الكود الخبيث المهاجمين من الوصول المستمر والواسع النطاق إلى المتصفح، ما يسمح لهم باستغلال روابط التسويق بالعمولة لتحقيق الربح، بالإضافة إلى حقن أكواد تُسهّل عملية التتبع أو الاحتيال في النقرات والإعلانات.

ووفقًا لبحث أجرته شركة Koi Security، فإن 17 إضافة للمتصفح جزء من حملة GhostPoster. وقد تم اختراق جميعها، حيث تقوم بقراءة شعار PNG لاستخراج وتشغيل برنامج تحميل البرمجيات الخبيثة أو تنزيل الحمولة من خادم المهاجم.

القائمة الكاملة للإضافاا الضارة ، المقدمة من شركة Koi Security، هي كالتالي:

- free-vpn-forever

- screenshot-saved-easy

- weather-best-forecast

- crxmouse-gesture

- cache-fast-site-loader

- freemp3downloader

- google-translate-right-clicks

- google-traductor-esp

- world-wide-vpn

- dark-reader-for-ff

- translator-gbbd

- i-like-weather

- google-translate-pro-extension

- 谷歌-翻译

- libretv-watch-free-videos

- ad-stop

- right-click-google-translate

كما ترون، ينتمي العديد منها إلى فئات شائعة جدًا، مثل إضفات الترجمة، وإضافات تنزيل مقاطع الفيديو أو الموسيقى، وشبكات VPN، وتطبيقات الطقس، وما إلى ذلك. بعضها خاص بسوق معين، بينما البعض الآخر دولي ولديه مستخدمون مثبتون في العديد من البلدان.