إضافة خبيثة لـ Perplexity على كروم تختطف عمليات البحث
اكتشفت شركة مايكروسوفت إضافة خبيثة لمتصفح كروم تنتحل اسم محرك البحث الذكي Perplexity، وتقوم بتسجيل كل ما يبحث عنه المستخدمون. الإضافة كانت تعترض كل استعلام بحث وكل حرف يُكتب في شريط العناوين، وتُمرره عبر خادم يتحكم به المهاجم قبل إعادة توجيه المستخدم إلى النتائج الحقيقية.
كيف تعمل الإضافة الخبيثة؟
بعد تثبيت الإضافة، كانت تراقب نشاط التصفح وتلتقط كل ما يُدخل في شريط العناوين، بما في ذلك عناوين URL الكاملة واستعلامات البحث. ثم ترسل هذه البيانات إلى خادم المهاجم، مما يعرض خصوصية المستخدم للخطر. وبعد ذلك، تعيد توجيه المستخدم إلى نتائج البحث الحقيقية من Perplexity، مما يجعل السلوك الخبيث غير مرئي للمستخدم.
إجراءات مايكروسوفت وجوجل
بعد اكتشاف الإضافة، أبلغت مايكروسوفت جوجل عن الثغرة، وقامت جوجل بإزالة الإضافة من متجر كروم. لم يتم الكشف عن عدد المستخدمين المتأثرين، لكن يُنصح المستخدمون بمراجعة الإضافات المثبتة لديهم وإزالة أي إضافة مشبوهة.
نصائح للحماية
لتجنب الوقوع ضحية لمثل هذه الهجمات، يُوصى بتثبيت الإضافات فقط من مصادر موثوقة، ومراجعة الأذونات التي تطلبها الإضافات، وتحديث المتصفح بانتظام. كما يمكن استخدام برامج مكافحة الفيروسات التي تكتشف الإضافات الخبيثة.
هذا الحادث يذكرنا بأهمية الحذر عند تثبيت الإضافات، حتى تلك التي تحمل أسماء علامات تجارية معروفة.
زيروتايب لتصميم التطبيقات

