وفقا لتقرير جديد فهناك عدد من إضافات Adblock الموجودة على المتجر الخاص بإضافات متصفح Google Chrome التي بإمكانها إصابة جهازك ببرمجيات خبيثة لاختراقه، ووفقا لتقرير فهذه الإضافات وحدها حصلت على 20 مليون تحميل من قبل المستخدمين حتى الآن.
وعلى الرغم من أن البحث الجديد الذي توصل إلى هذه المعلومات سيفيد الكثيرين ويحميهم إلا أن وجود برمجيات خبيثة في إضافات المتصفحات أمر ليس بجديد تماما حيث تستطيع هذه الإضافات الوصول إلى بيانات حساسة خاصة بالمستخدم من كلمات السر إلى تاريخ التصفح وبيانات بطاقات الائتمان.
واكتشف Andrey Meshkov أن هذه الإضافات هي نسخ من إضافات حقيقية لمنع الإعلانات حيث استخدم من طوروها كلمات مفتاحية قوية ليظهروا في البحث ليحصلوا على عدد كبير من التنزيلات ويالتالي عدد كبير من الضحايا للخمسة إضافات. وحتى يتم تصديقهم فقد نسخوا أسماء إضافات شهيرة مع تغيير الوصف ليظهروا في أعلى البحث.
وفور إعلام جوجل بوجودهم قامت الشركة يوم الثلاثاء بحذف هذه الإضافات الملغمة من المتجر حيث أتت أسماء الإضافات كالآتي: AdRemover for Google Chrome™والحاصلة على أكثر من 10 مليون مستخدم وuBlock Plus والحاصلة على أكثر من 8 مليون مستخدم رغم كونها وهمية تماما وAdblock Pro والحاصلة على أكثر من 2 مليون مستخدم وHD for YouTube™ والحاصلة على أكثر من 400 ألف مستخدم وWebutation والحاصلة على أكثر من 30 ألف مستخدم.
وبدأ الاكتشاف عندما قام الباحث بتنزيل إضافة Adremover من متجر الإضافات وبدأ في فحصها حيث اكتشف أكواد JQuery معدلة ‑وهي أحد مكتبات Javascript الشهيرة- والذي احتوى على أوامر للقيام بالحصول على المواقع التي يزورها المستخدم وإرسالها لخادم.
وتستخدم هذه الإضافات عددا من الحيل حتى لا يتم كشفها حيث قام الباحث باكتشاف باقي الإضافات والتي تستخدم نفس الحيل التي تستخدمها الإضافة الأولى.
ويذكرك ذلك دائما بأن تتأكد من الحصول على الإضافات الصحيحة الموثوقة قبل تنزيلها، بالتأكيد تبقى بعض الاحتمالات ولكن في النهاية فأنت تحاول تضييق نطاق التعرض إلى الضرر عند استخدامهم بشكل عام. وفي حالة كنت تستخدم الكثير من الإضافات المختلفة فمن الأفضل استخدام متصفح آخر للتعامل مع البيانات الهامة والحساسة مثل بطاقات الائتمان الخاصة بك حيث أن هذا الأمر لا يحتاج إلا أن يخترق مرة واحدة لتسرق أموالك.