أزال متجر كروم الإلكتروني امتداداً يحمل اسم "كويكلينز - البحث بالشاشة عبر جوجل لينز" بعد اكتشاف تعرضه للاختراق ونشره لبرمجيات خبيثة تستهدف سرقة العملات الرقمية من آلاف المستخدمين. يُظهر هذا الحادث نموذجاً خطيراً يطلق عليه خبراء الأمن السيبراني اسم "هجوم إصلاح النقر"، حيث يستغل المهاجمون ثقة المستخدمين في الامتدادات المشروعة.
تم تعديل الامتداد المخترق لتضمين شفرة ضارة تقوم بتصيّد بيانات المستخدمين الحساسة، مع التركيز بشكل خاص على محافظ العملات الرقمية وكلمات المرور المخزنة في المتصفح. تعتمد هذه الهجمات على استغلال ثغرة أمنية في آلية التحديث التلقائي للامتدادات، مما يسمح للمهاجمين بنشر إصدارات ضارة دون علم المطورين الأصليين.
يُعتبر هذا النوع من الهجمات تطوراً مقلقاً في مجال برمجيات الخبيثة، حيث يصبح البرنامج المشروع وسيلة لنشر فيروسات الفدية أو سرقة الأصول الرقمية. تهدف هذه الحملات إلى تسريب بيانات مالية قيمة، مما يهدد أمن البلوكشين وسلامة المعاملات الرقمية للمستخدمين العاديين.
ينصح خبراء الأمن بتوخي الحذر الشديد عند تثبيت أي امتدادات جديدة، والتحقق من سجل التحديثات والشهادات الأمنية للمطورين. كما يُوصى بمراجعة قائمة الامتدادات المثبتة بانتظام وإزالة أي منها غير ضروري أو غير معروف المصدر، خاصة تلك التي تطلب صلاحيات وصول واسعة.
يُذكر أن مثل هذه الثغرات، والتي قد تصل أحياناً إلى مستوى ثغرة يوم الصفر قبل اكتشافها، تشكل تحدياً كبيراً لمنصات التوزيع الرسمية. تؤكد الحادثة على أهمية تبني إجراءات أمنية متعددة الطبقات، بما في ذلك استخدام برامج مكافحة الفيروسات المتطورة وعدم الاعتماد كلياً على حماية المتجر الإلكتروني.
تستمر الجهود الدولية لتعزيز الأمن السيبراني في مواجهة هذه التهديدات المتطورة، مع دعوات متزايدة لفرض معايير أمان أكثر صرامة على مطوري البرمجيات والامتدادات. يبقى المستخدمون في الخط الأمامي لهذه المعركة، حيث يقدر وعيهم وحذرهم في منع نجاح العديد من هذه الهجمات الخبيثة.
