Netcrook Logo
👤 TRUSTBREAKER
🗓️ 16 Feb 2026   🌍 Europe

حصان طروادة في كروم: كيف حوّلت إضافات خبيثة 500,000 حساب على فكونتاكتي إلى روبوتات للجريمة الإلكترونية

موجة من إضافات كروم المارقة اختطفت بصمت مئات الآلاف من مستخدمي فكونتاكتي، كاشفةً عن حقبة جديدة خطيرة لتهديدات الإنترنت المعتمدة على المتصفح.

بدأ الأمر بوعود بريئة: تخصيص موجز فكونتاكتي لديك، تعزيز إنتاجيتك، أو الحصول على مساعد ذكاء اصطناعي أذكى بنقرة واحدة. لكن بالنسبة لأكثر من نصف مليون مستخدم لكروم - معظمهم في أوروبا الشرقية وآسيا الوسطى - كانت الحقيقة أشد قتامة. خلف أيقونات لامعة وتقييمات بخمس نجوم، استولت حملة برمجيات خبيثة متطورة بهدوء على حساباتهم الاجتماعية، محوّلة المستخدمين العاديين إلى عُقد غير واعية ضمن شبكة إجرامية إلكترونية مترامية. تكشف أحدث المعطيات ليس فقط عن البراعة التقنية وراء هذه الهجمات، بل أيضًا عن الثغرات المقلقة الكامنة في أكثر متصفحات العالم شعبية.

حقائق سريعة

  • اختطاف أكثر من 500,000 حساب على فكونتاكتي عبر إضافات كروم خبيثة منذ يونيو 2025.
  • تنكّرت الإضافات كأدوات تخصيص أو ذكاء اصطناعي، وتفادت الكشف عبر حمولات متعددة المراحل مستضافة على VK وGitHub.
  • اشتركت البرمجية الخبيثة بالمستخدمين تلقائيًا في مجموعات VK، وعبثت بالإعدادات، وحققت الدخل من الحسابات عبر واجهة برمجة تطبيقات التبرعات الخاصة بـVK.
  • ما لا يقل عن 30 إضافة مشابهة بطابع الذكاء الاصطناعي سرّبت بيانات حساسة من أكثر من 260,000 مستخدم لكروم عالميًا.
  • لا تزال الإضافات متاحة على متجر كروم الإلكتروني، مستفيدة من التقييمات المرتفعة ووسوم “مميّزة” لإضفاء الشرعية.

داخل الهجوم: من إضافة بريئة إلى الاستيلاء على الحساب

بدأ الاختراق بشكل غير لافت: مستخدمو كروم الذين يبحثون عن ميزات جديدة أو معززات إنتاجية بالذكاء الاصطناعي صادفوا إضافات شائعة مثل “VK Styles” أو “AI Sidebar”. ما لم يروه هو الشيفرة شديدة الإخفاء المضمّنة بداخلها، والمصممة لجلب حمولات عن بُعد من ملفات VK الشخصية وGitHub، متجاوزةً فحوصات أمان كروم والتحليل الساكن.

ما إن تُثبَّت، حتى تمتلك هذه الإضافات صلاحيات واسعة على نحو خطير. بالنسبة لمستخدمي فكونتاكتي، كانت البرمجية الخبيثة تشترك تلقائيًا بحساباتهم في مجموعات شعبية - مثل vk.com/2style التي تضم أكثر من 1.4 مليون متابع - باستخدام حيل احتمالية ذكية لتفادي الرصد. كل 30 يومًا، كانت إعدادات المستخدم تُعاد ضبطها بصمت، وتُغيَّر سمات الرسائل، وتُتلاعب بملفات تعريف الارتباط لتجاوز حواجز أمان VK. بل إن المهاجمين حققوا الدخل من غنيمتهم، مستخدمين واجهة برمجة تطبيقات التبرعات الخاصة بـVK لاقتطاع الأموال من ضحايا غير مدركين.

كان التعقيد التقني لافتًا. فمن خلال الاستفادة من ميزة التحديث التلقائي في كروم، استطاع المهاجمون دفع حمولات جديدة فورًا إلى جميع المستخدمين المصابين، وتبديل التكتيكات بمجرد إزالة إحدى الإضافات من المتجر. كما حوّلت الإضافات الحسابات إلى عُقد قيادة وتحكم (C2)، جاهزة لنشر هجمات جديدة أو توزيع مزيد من البرمجيات الخبيثة.

في الوقت نفسه، استهدفت موجة موازية من إضافات بطابع الذكاء الاصطناعي جمهورًا أوسع. متنكرةً كروبوتات دردشة أو أدوات ترجمة، أغرت هذه التطبيقات المستخدمين بلصق بيانات حساسة - رسائل بريد إلكتروني، مفاتيح API، سجلات شركات - داخل ما بدا واجهات شرعية. في الواقع، كان كل شيء يُمرَّر إلى خوادم يسيطر عليها المهاجمون، دون أن يدري المستخدمون.

إشارات الثقة في متجر كروم الإلكتروني - التقييمات المرتفعة، وسوم “مميّزة”، والعلامات التجارية المصقولة - لم تفعل سوى تغذية الخداع. ومع حدوث معظم السلوك الخبيث خارج المنصة عبر iframes بعيدة، واجه حتى المستخدمون المتمرسون وعمليات الفحص الآلية لدى غوغل صعوبة في رصد التهديد.

تأملات: خط المواجهة الجديد لأمن المتصفح

تمثل هذه الحملات نقطة تحول: فإضافات المتصفح، التي كانت يومًا معززات إنتاجية بريئة، أصبحت أحد أقوى - وأكثر - مسارات الجريمة الإلكترونية إغفالًا. ومع استغلال المهاجمين للفجوة بين ثقة المستخدم والرقابة التقنية، تقع المسؤولية الآن على عاتق مزودي المنصات والمستخدمين معًا لتدقيق كل إضافة. وحتى يحدث ذلك، قد تكون الإضافة التالية التي تبدو مفيدة بوابة إلى حياتك الرقمية.

WIKICROOK

  • الحمولة: الحمولة هي الجزء الضار من الهجوم الإلكتروني، مثل فيروس أو برنامج تجسس، يُسلَّم عبر رسائل بريد إلكتروني أو ملفات خبيثة عندما يتفاعل الضحية معها.
  • شيفرة مُموَّهة: الشيفرة المُموَّهة هي شيفرة برمجية مُشوَّشة عمدًا لتكون صعبة القراءة، وغالبًا ما يستخدمها القراصنة لإخفاء البرمجيات الخبيثة عن أدوات الأمن.
  • أمر: الأمر هو تعليمة تُرسل إلى جهاز أو برنامج، غالبًا من خادم C2، لتوجيهه لتنفيذ إجراءات محددة، أحيانًا لأغراض خبيثة.
  • CSRF (Cross: هجوم CSRF هو هجوم ويب يخدع متصفحك لإرسال طلبات غير مصرح بها إلى موقع أنت مسجّل الدخول إليه، مستغلًا جلستك.
  • Iframe: الـiframe عنصر ويب يضمّن صفحة داخل أخرى، غالبًا لمحتوى خارجي مثل نماذج الدفع، لكنه قد يشكل مخاطر أمنية إذا أسيء استخدامه.
Chrome extensions VKontakte accounts cybercrime bots
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news