أعلنت شركة Koi Security عن حملة ShadyPanda البرمجية الخبيثة الطويلة الأمد التي استهدفت متصفحي جوجل كروم ومايكروسوفت إيدج عبر تحويل إضافات شرعية إلى أدوات تجسس. ظهرت الإضافات بشكل طبيعي منذ عام 2018، لكن بدأ نشاطها الخبيث فعليًا في عام 2023 حين بدأت إضافات تُقدِّم نفسها كخلفيات أو أدوات إنتاجية بحقن أكواد تجسس داخل المتصفح. رصدت الحملة 20 إضافة خبيثة على متجر كروم الإلكتروني و125 إضافة على متجر إيدج. وأكدت مايكروسوفت إزالة جميع الإضافات المصنّفة كخروقات للسياسات، مشيرة إلى أن بعضها تجاوز عدد تثبيتها 3 ملايين مستخدم، رغم احتمال مبالغة الأرقام.
كيف تعمل SHADYPANDA؟
أوضحت Koi Security أن التحديثات الأخيرة لتلك الإضافات حوّلتها إلى أنظمة مراقبة متقدمة، إذ تتبع نشاط المستخدم وتجمع سجل التصفح وتسجيل ضغطات المفاتيح وسرقة بيانات الاعتماد وملفات تعريف الارتباط. كما سمحت ثغرات باستغلالها تنفيذ تعليمات برمجية عن بُعد، ما منح المهاجمين وصولًا كاملًا إلى المتصفح، وهذه القدرات مكّنت المهاجمين من شن هجمات متقدمة. تبرز النتائج أن الحملة استغلت ثقة المستخدمين في التحديثات الرسمية للإضافات ووسعت من نطاقها عبر منصتي Chrome وEdge.
كيف تحمي نفسك من الهجوم؟
احذف الإضافات المشبوهة فورًا، خاصة الخلفيات والإضافات الإنتاجية غير المعروفة. أعد تعيين جميع كلمات المرور، وإن أمكن استخدم مدير كلمات مرور لتوليد كلمات قوية وفريدة. ثبّت برنامج مكافحة فيروسات يدعم حماية المتصفح ضد البرمجيات الضارة وبرامج التجسس. قلل عدد الإضافات المثبتة وتجنب تثبيت أي إضافة دون مراجعة التقييمات والأذونات بعناية.
