إرسال السجلات والتنبيهات وبيانات القياس عن بُعد عبر صمام ثنائي البيانات

اكتشف كيف
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
الصفحة الرئيسية/ المدونة / بعد Backdoor من ShadyPanda، كيف قامت MetaDefender MetaDefender
أمن الشبكات الأساسية

في أعقاب ثغرة «Backdoor» التي اكتشفتها ShadyPanda، كيفEndpoint MetaDefender Endpoint وقف استغلال الثغرات الأمنية في ملحقات المتصفح

بقلم OPSWAT
شارك هذا المنشور

معالجة الثغرة الخلفية في ملحق متصفح ShadyPanda باستخدام MetaDefender Endpoint

غالبًا ما تبدو ملحقات المتصفح غير ضارة بالنسبة لمعظم المستخدمين، مما يدفعهم إلى تثبيتها دون أي شك يذكر بشأن مدى أمانها. وينطبق هذا بشكل خاص على الملحقات التي يوصي بها المتصفح نفسه أو التي تم التحقق من صحتها، مثل متصفح جوجل كروم. وبمجرد تثبيتها، قد تحصل هذه الملحقات على إذن لقراءة كل ما يراه المستخدم تقريبًا، بما في ذلك البريد الإلكتروني وبيانات الجلسة وكلمات المرور وضغطات المفاتيح أدوات الداخلية، وهي العناصر التي يسعى المهاجمون عادةً إلى استغلالها.

عندما قام المهاجم، المعروف باسم ShadyPanda، بزرع باب خلفي في ملحقات متصفح شائعة مثبتة على أكثر من 4,000,000 جهاز، فقد أثبت مرة أخرى مدى سهولة اختباء المهاجمين داخل نطاق الهجوم الذي غالبًا ما يتم تجاهله، ألا وهو ملحقات المتصفح.

لم يكن هجوم ShadyPanda الأول من نوعه

هجوم ShadyPanda ليس بحالته الوحيدة. ففي السنوات الماضية، ظهرت العديد من حالات الاستغلال الخطيرة لمُوسِّعات المتصفح:

  • في عام 2025، كشف الباحثون عن حملة تتألف من 18 ملحقًا ضارًا كانت تتعقب سلوك المستخدمين عبر متصفحي «كروم» و«إيدج».
  • في عام 2023، تمكن «PDF Toolbox»، وهو ملحق لمتصفح كروم تجاوز عدد تنزيلاته مليوني مرة، من إدخال تعليمات برمجية عشوائية في كل صفحة يزورها المستخدمون.
  • في عام 2019، تضمنت حادثة تسرب بيانات DataSpii، التي شملت ملحقات مثل Hover Zoom وSpeakIt، جمع وكشف المعلومات الشخصية للمستخدمين، بما في ذلك أنشطة التصفح وغيرها من البيانات التي يمكن من خلالها تحديد الهوية.
  • في عام 2017، تم اكتشاف أن «Archive Poster»، وهو ملحق لمتصفح كروم، كان يحتوي على شفرة لتعدين العملات المشفرة ضمن شفرة المصدر الخاصة به.
  • في عام 2017، تعرضت أداة «Web Developer for Chrome»، وهي أداة شائعة يستخدمها أكثر من مليون مستخدم، للاختراق بهدف إدراج إعلانات وتنفيذ هجمات التصيد الاحتيالي.

لماذا تستمر هجمات ملحقات المتصفح في الحدوث

لا تزال ملحقات المتصفح تشكل وسيلة هجوم شائعة بسبب عدة عوامل:

  1. التحديث التلقائي: يمكن أن يتم تحديث الإضافات تلقائيًا دون تدخل من المستخدم. وفي حال تعرض حساب المطور للاختراق أو تسلل رمز ضار إلى أحد التحديثات، فقد يتعرض ملايين المستخدمين للخطر على الفور.
  2. امتيازات واسعة، رقابة محدودة: غالبًا ما تتطلب الإضافات أذونات واسعة النطاق، بما في ذلك قراءة محتوى المواقع الإلكترونية وتعديله، والوصول إلى أنشطة التصفح، أو التفاعل مع الملفات.
  3. نقص الرقابة: لا تراقب العديد من المؤسسات الإضافات التي يقوم الموظفون بتثبيتها، أو الأذونات التي تطلبها، أو ما إذا كانت التحديثات تنطوي على تهديدات جديدة.
  4. من السهل استغلال ثقة المستخدمين: غالبًا ما يفترض المستخدمون أن الإضافات آمنة إذا كانت متوفرة في متجر المتصفح، لا سيما إذا كانت معتمدة أو مميزة.
  5. الاعتماد على التقييمات بدلاً من الأمان: يقوم العديد من المستخدمين بتثبيت الإضافات بناءً على شعبيتها أو التقييمات التي حصلت عليها فقط، ويمنحونها الأذونات دون أن يدركوا المخاطر بشكل كامل.

لماذا هذا مهم

أصبحت ملحقات المتصفح من أكثر نقاط الضعف شيوعًا وسهولة في الاستغلال. فلا يحتاج المهاجمون إلى برامج ضارة مقنعة أو تقنيات معقدة لاختراق جهاز المستخدم. يكفي أن ينقر مستخدم واحد على زر «إضافة إلى Chrome» ليفتح ذلك طريقًا مباشرًا إلى المتصفح وكل ما يمكنه الوصول إليه، مما يسهل استغلال ملايين الأجهزة قبل أن يلاحظ أحد ذلك.

بمجرد تثبيت ملحق متصفح ضار، يمكنه:

  • التقاط بيانات التصفح وبيانات الاعتماد وملفات تعريف الارتباط ورموز الجلسة
  • تسجيل ضغطات المفاتيح، مما يؤدي إلى الكشف عن كلمات المرور والرسائل والبيانات السرية
  • قراءة وسرقة الوثائق المؤسسية والبيانات الحساسة والمعلومات التي تسمح بتحديد الهوية
  • إدخال برامج تجسس أو نصوص برمجية ضارة في أي موقع ويب يزوره المستخدم
  • إنشاء مسارات هجوم جديدة تستهدف الخدمات السحابية والتطبيقات الحساسة
  • تنزيل برامج ضارة إضافية في الخلفية دون موافقة المستخدم
  • الاستيلاء على الحسابات
  • إعادة توجيه حركة المرور إلى مواقع ويب ضارة تقوم تلقائيًا بتنزيل برامج ضارة أو تستخدم أساليب الهندسة الاجتماعية
  • تحميل برامج الاختراق الخلفية

لا يمكن للمؤسسات الاعتماد على المستخدمين أو متاجر المتصفحات لحجب هذه التهديدات. فهي بحاجة إلى عمليات فحص تلقائية ومفروضة على مستوى أجهزة المستخدمين.

كيفEndpoint MetaDefender Endpoint منع استغلال الثغرات الأمنية في ملحقات المتصفح

Endpoint MetaDefender Endpoint للمؤسسات إدارة ملحقات المتصفح والتحكم فيها بنفس الطريقة التي تدير بها التطبيقات USB وتتحكم فيها.

1. يكتشف المكونات الإضافية غير المصرح بها

Endpoint MetaDefender Endpoint الملحقات المثبتة والتحقق منها مقارنةً بقائمة المسموحات الخاصة بك، كما يقوم بتمييز أي تثبيتات مشبوهة. ويضمن هذا أن الأجهزة التي تحتوي على ملحقات غير مصرح بها يتم تمييزها على أنها غير متوافقة، ومنعها من الوصول إلى الأنظمة الحيوية.

2. يمنح المسؤولين سيطرة كاملة وإطلاعاً كاملاً

بفضل " My Central Management"، يمكن لفرق الأمن مراقبة جميع المكونات الإضافية المثبتة على الأجهزة، مما يزيل النقاط العمياء ويتيح الإصلاح السريع من خلال:

  • إدارة قائمة المواقع المسموح بها في ملحق المتصفح وتخصيصها
  • مراقبة البرامج التي قام كل مستخدم أو جهاز بتثبيتها
  • مراقبة عدد الأجهزة التي قامت بتثبيت ملحق معين مع الإشارة إلى الإصدارات المثبتة
  • التعرف على الأجهزة المعرضة للخطر والسياسات التي تم انتهاكها

3. يفرض الامتثال لمتطلبات الأجهزة قبل الوصول إلى الأنظمة الحساسة

يقوم MetaDefender Endpoint بفحص حالة الأمان والامتثال للجهازEndpoint ويمنع الأجهزة الطرفية غير المتوافقة أو المخترقة من الاتصال بالشبكات الحيوية.

4. يمنع التنزيلاتDrive 

في حالة قيام ملحق ضار بإعادة توجيه المستخدمين إلى مواقع ضارة تؤدي إلى تنزيلات تلقائية، تضيف ميزة «حماية التنزيل»Endpoint MetaDefender Endpointتدبيرًا وقائيًا أساسيًا لمنع حدوث ذلك. فهي تقوم بفحص وتطهير الملفات التي يتم تنزيلها عبر متصفحات الويب والتطبيقات، مثل Google Chrome وMicrosoft Edge وWhatsApp، بشكل استباقي، مما يمنع وصول الحمولات المصابة إلى الجهاز.

افكار اخيرة

أصبحت ملحقات المتصفح الخبيثة وسيلة هجوم مستمرة، وتُعد حادثة ShadyPanda تذكيرًا حديثًا بذلك.Endpoint MetaDefender Endpoint المؤسساتEndpoint سد هذه الثغرة من خلال فرض سياسات خاصة بالملحقات، وتوفير إدارة مركزية، ومنع الأجهزة غير الآمنة من الوصول إلى الأنظمة الحساسة.

تواصل مع أحد خبرائنا اليوم لتتعرف على كيفيةEndpoint MetaDefender Endpoint بحماية أنظمتك الحيوية.

تحدث إلى خبير
العلامات:

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.
سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.
اشترك