تهدد ثغرة WhisperPair، بحسب خبراء الأمن، مئات الملايين من أجهزة Bluetooth بالاختراق. وفي عدد من إضافات المتصفحات الشهيرة التي حازت على ملايين التنزيلات، تقوم هذه الإضافات بجمع عناوين المواقع التي يزورها المستخدم وإرسالها إلى أكثر من ثلاثين جهة استقبال مجهولة. ولا تقتصر البيانات المسربة على عناوين المواقع فحسب، بل قد تشمل معلومات حساسة مدمجة في الروابط، مثل رموز الجلسات أو بيانات شخصية تظهر في روابط بعينها، مما يعرض خصوصية المستخدمين للخطر.
تجاوز برامج الحماية
تشير تقارير تقنية إلى أن بعض هذه الإضافات مصممة بشكل يتيح لها التمويه والكشف عنها بأنها آمنة، لتعمل في الخلفية من دون لفت الانتباه. وتُستخدم البيانات المجمعة غالبًا في أغراض تسويقية مشبوهة أو تُباع في أسواق البيانات المظلمة، ما يسهل التصيد والهجمات المخصصة ضد الأفراد والمؤسسات. وينصح الخبراء بمراجعة الإضافات المثبتة وحذف غير الضروري منها فورًا لتقليل المخاطر.
آلية عمل البرمجيات الخبيثة في الإضافات
تعمل هذه الإضافات على اعتراض حركة التصفح ونسخ الروابط قبل إرسالها إلى خوادم بعيدة، وغالبًا ما يُغطّى ذلك بادعاء تقديم ميزات مفيدة مثل تحسين الإنتاجية أو تخصيص واجهة المتصفح، فيخدع المستخدمين ويجعلهم يوافقون على شروط خدمة تخفي نوايا التجسس.
خطوات عملية لتعزيز الحماية الشخصية
تفعِّل ميزة “الحماية المحسنة” في المتصفحات، وتستخدم أدوات مراقبة حركة البيانات للكشف عن أي اتصالات غير مصرح بها، وتغيّر كلمات المرور وتفعيل المصادقة الثنائية للحسابات الحساسة لضمان عدم استغلال البيانات المسربة في الدخول غير المشروع.
