يحذر خبراء الأمن من وجود ثغرة WhisperPair في إضافات المتصفح الشهيرة التي تم تحميلها بملايين المستخدمين، إذ تقوم هذه الإضافات بجمع عناوين المواقع التي يزور المستخدمون وإرسالها إلى أكثر من ثلاثين جهة استقبال غير معروفة.
تجاوز برامج الحماية
تشير أبحاث حديثة إلى أن بعض هذه الإضافات صُمِّمت بذكاء لتفادي الكشف من قبل برامج الحماية وتعمل في الخلفية بلا ضجيج. وتُستخدم البيانات المجمّعة غالباً في أغراض تسويقية مشبوهة أو تُباع في أسواق البيانات المظلمة، ما يسهل التصيد والهجمات المستهدفة ضد الأفراد والمؤسسات. وينصح الخبراء بمراجعة الإضافات المثبتة وحذف غير الضرورية منها فوراً لتقليل المخاطر.
آلية عمل البرمجيات الخبيثة في الإضافات
تعترض هذه الإضافات حركة التصفح وتنسخ الروابط قبل إرسالها إلى خوادم بعيدة، وغالباً ما يتم ذلك تحت ستار تقديم مزايا مفيدة مثل تحسين الإنتاجية أو تخصيص واجهة المتصفح، وهو ما يخدع المستخدمين ويوفر نوايا التجسس من وراء الشروط المخادعة.
خطوات عملية لتعزيز الحماية الشخصية
ينبغي تفعيل ميزة “الحماية المحسّنة” في المتصفحات، واستخدام أدوات مراقبة حركة البيانات للكشف عن أي اتصالات غير مصرح بها، إضافة إلى تغيير كلمات المرور وتفعيل المصادقة الثنائية للحسابات الحساسة لضمان عدم استغلال البيانات المسربة في وصول غير مشروع للحسابات. كما يجب مراجعة صلاحيات الإضافات وتثبيت فقط من مصادر موثوقة وإزالة الإضافات غير الضرورية وتحديثها دوريًا.
