أعلنت شركة LayerX عن رصد مجموعة جديدة تضم 17 امتداداً خبيثاً مرتبطة بحملة GhostPoster، تستهدف متصفحي Google Chrome وMicrosoft Edge. هذه الامتدادات صُممت خصيصاً لاختطاف الروابط التابعة (Affiliate Links)، وحقن شيفرات تتبع، وتنفيذ عمليات احتيال إعلاني ونقرات وهمية.
وفقاً للتقرير، فإن هذه الامتدادات لديها قاعدة تثبيت جماعية تتجاوز 840 ألف مستخدم، وبعضها يعود تاريخ إنشائه إلى عام 2020.
خلفية عن حملة GhostPoster
حملة GhostPoster كُشف عنها لأول مرة الشهر الماضي، وهي جزء من حملة أوسع ينفذها تهديد صيني يُعرف باسم DarkSpectre. النتائج الجديدة أظهرت أن GhostPoster بدأ أولاً على متصفح Microsoft Edge في فبراير 2020، قبل أن يتوسع لاحقاً ليشمل Firefox وChrome.
هذا التوسع عبر عدة متصفحات يعكس استراتيجية طويلة الأمد تهدف إلى استهداف أكبر عدد ممكن من المستخدمين عبر منصات مختلفة.
خطورة الامتدادات الخبيثة
الامتدادات المكتشفة لا تقتصر على سرقة العوائد من الروابط التابعة، بل تعمل أيضاً على:
- حقن شيفرات تتبع لمراقبة نشاط المستخدمين.
- تنفيذ عمليات احتيال إعلاني واسعة النطاق.
- استغلال قاعدة المستخدمين الكبيرة لتحقيق أرباح غير مشروعة.
هذه الأنشطة لا تؤثر فقط على المستخدمين العاديين، بل قد تُلحق أضراراً مباشرة بالشركات التي تعتمد على التسويق بالعمولة والإعلانات الرقمية.
توصيات للمستخدمين والمؤسسات
ينصح الخبراء بضرورة:
- مراجعة الامتدادات المثبتة على المتصفح بشكل دوري.
- إزالة أي امتداد غير معروف أو مشبوه.
- الاعتماد على حلول أمنية قادرة على كشف الأنشطة الاحتيالية.
- متابعة تقارير شركات الأمن السيبراني لرصد أحدث الحملات المرتبطة بتهديدات مثل GhostPoster وDarkSpectre.
