اكتشفت شركة الحماية على الإنترنت Malwarebytes مؤخرا أن هناك امتدادين معينين إذا قمت بتحميلهما على متصفح «جوجل كروم» أو «فايرفوكس»، فإنها لن يسيطرا على متصفحك فقط بطريقة مزعجة، بل سيمنعان أي محاولة لإزالتهما فيما بعد.
مقاومة الإزالة
يوقع هذا الامتداد المستخدمين في فخ تحميله على «جوجل كروم» عبر صفحات إنترنت تخدع المستخدمين بنوافذ منبثقة، أما في «فايرفوكس» فإنها تخدعهم عبر إقناعهم بأنها تحديث رسمي للمتصفح.
الإضافة المخادعة التي يتم تثبيتها على «جوجل كروم» تسمى “Tiempo en colombia en vivo”، وبالرغم من أن شركة الحماية الشهيرة Malwarebytes، لم تقدم توضيحات بخصوص ما تقوم هذه الإضافة المخادعة، إلا أنه من المتوقع أنها تقوم بالسيطرة على متصفحك تماما، وتجعله يرسل رسائل مزعجة وغريبة بشأن طلب الدعم الفني مثلا، أو تجبرك على زيارة مواقع معينة، أو تغير محرك بحثك، حتى إنها قد تتجسس على أنشطة تصفحك كما تقول الشركة.
فخ التحميل
يتم تحميل الامتداد بشكل مخادع من المواقع التي تدعمها، فعندما تحاول إغلاق هذه المواقع تظهر لك نافذة منبثقة تطلب منك تحميل هذا الامتداد لتغادر الصفحة، وعندما تقوم بتحديد خيار «إلغاء»، فإن نافذة منبثقة أخرى تظهر مع صندوق حواري يقول «امنع هذه الصفحة من هذا الحوار ثانية»، وعندما تضغط «موافق»، تجد أن متصفحك يملأ الشاشة، مع نافذة منبثقة باسم الإضافة التي يفترض أنها تابعة لمتجر «جوجل كروم» الإلكتروني.
يظن المستخدمون أنها إضافة شرعية ويقومون بتحميلها، لكنهم يتفاجؤون بأن الأمور تزداد سوءا عندما يحاولون الوصول لقسم إضافات المتصفح.
فعندما يحاول مستخدمو «جوجل كروم» أن يصلوا لهذا القسم، يتم توجيههم إلى قسم إضافات مزيف لا يوجد فيه هذه الإضافة المخادعة، وبما إن هذه الصفحة داخلية، فإن تعطيل الجافا سكريبت لا يصلح المشكلة.
الطريقة الوحيدة لاستعادة السيطرة على جهازك، هي في القيام بأمر مختصر بهذه الطريقة وكتابة الأمر “-disable-extensions” بعد كلمة chrome.exe، وهكذا يمكنك أن توقف جميع الامتدادات، أو بإمكانك أن تذهب لمجلد الامتدادات وتعيد تسمية ملف “1499654451774.js”.
فخ مختلف مع «فايرفوكس»
لكن الأمر يحدث مع ضحايا امتداد متصفح «فايرفوكس» بطريقة مختلفة، حيث يظهر لهم إعلان على الويب يحذرهم من أن متصفح «فايرفوكس» يحتاج لتحديث يدوي، وعندما يلتقطون الطعم ويثبتون الامتداد، فإنه يمنعهم من الوصول لصفحة الامتدادات، ولكي تزيله، تحتاج لإعادة تشغيل «فايرفوكس» في الوضع الآمن.
الامتدادات لا تكون نشطة في هذا الوضع، وهكذا تستطيع مسح أي امتداد لا تريده قبل أن تعيد تشغيل المتصفح.
