كشفت أبحاث أمنية حديثة عن إضافة خطيرة لمتصفح غوغل كروم تجاوز عدد تنزيلاتها 100 ألف مرة، تبين أنها تخفي خصائص تجسسية قادرة على التقاط لقطات شاشة من أجهزة المستخدمين، وجمع معلومات نظام التشغيل، واستعلام واجهات برمجة المواقع الجغرافية (IP Geolocation APIs) لتحديد مواقعهم بدقة.
خادم خارجي يجمع البيانات بحجة “الأمن الذكي”
أظهرت التحليلات أن لقطات الشاشة التي يتم التقاطها تُرفع تلقائياً إلى خادم خارجي يحمل النطاق aitd.one، والذي يقدَّم للجمهور على أنه خدمة لاكتشاف التهديدات بالاعتماد على الذكاء الاصطناعي. إلا أن الباحثين حذروا من أن هذا الادعاء يخفي وراءه نشاطاً واسعاً لجمع بيانات حساسة عن المستخدمين دون علمهم.
إضافة متخفية تحت ستار تطبيق VPN مجاني
الإضافة كانت تُسوَّق على أنها تطبيق مجاني للشبكات الافتراضية الخاصة تحت اسم FreeVPN.One، ونجحت منذ إطلاقها عام 2000 في جذب المستخدمين الباحثين عن الخصوصية. لكنها ابتداءً من أبريل 2025، ثم في يونيو ويوليو من العام نفسه، بدأت في إدخال خصائص المراقبة بشكل تدريجي وخفي، ما جعلها تتحول من أداة حماية إلى وسيلة للتجسس.
مطوّر يدّعي ميزة “الفحص الخلفي”
المطوّر الذي يقف وراء الأداة حاول تبرير ميزة التقاط لقطات الشاشة بأنها جزء من خاصية جديدة تُسمى Background Scanning، تعمل تلقائياً عند زيارة مواقع يصفها بـ”المشبوهة”. لكن تحقيقات شركة Koi Security أثبتت أن لقطات الشاشة لم تقتصر على المواقع المشبوهة، بل شملت خدمات موثوقة مثل Google Sheets وGoogle Photos، ما يؤكد أن الهدف الحقيقي هو التجسس الشامل.
شعار الخصوصية يتحول إلى فخ
أوضحت شركة Koi Security أن حالة FreeVPN.One تقدم مثالاً صارخاً على كيفية تحويل العلامات التجارية التي تُسوّق نفسها كمدافعة عن الخصوصية إلى أدوات مراقبة. حيث يتحول ما يُباع على أنه أمان إلى قناة خفية لرصد أنشطة المستخدمين ومعرفة مواقعهم.
