يمثل امتداد Chrome الشهير خطرًا على جهاز الكمبيوتر الخاص بك
يعد ملحق Google Chrome "Internet Download Manager" الذي تم تثبيته بواسطة أكثر من 200000 مستخدم برامج إعلانية.
كان الامتداد موجودًا في متجر Chrome الإلكتروني منذ يونيو 2019 على الأقل ، وفقًا لأقدم المراجعات التي نشرها المستخدمون.
على الرغم من أن الامتداد قد يثبّت برنامج إدارة تنزيل معروفًا وشرعيًا ، إلا أن BleepingComputer لاحظ سلوكًا غير مرغوب فيه يظهر من خلال الامتداد - مثل فتح روابط لمواقع غير مرغوب فيها ، وتغيير محرك بحث المتصفح الافتراضي ، ومطاردة المستخدم بالنوافذ المنبثقة التي تطلب منهم التنزيل المزيد من "التصحيحات" والبرامج غير المرغوب فيها.
تم تثبيت ملحق Dodgy Chrome بواسطة أكثر من 200000 مستخدم
تواصل معنا قارئ كمبيوتر BleepingComputer معترف به بشأن رؤية وظيفة إضافية في Chrome "تقوم بتشغيل مواقع ضارة عن طريق انتحال شخصية برامج مشهورة".
ويبدو قلقهم صحيحًا. لا يبدو امتداد المتصفح "Internet Download Manager" الذي تم تثبيته بواسطة أكثر من 200000 مستخدم حتى الآن بريئًا.
يوجد برنامج Windows شرعي يسمى Internet Download Manager ، تنشره شركة البرامج Tonec.
تقدم Tonec امتدادات Internet Download Manager لكل من Firefox و Chrome. ولكن ، يُطلق على امتداد Chrome الأصلي الذي توفره الشركة اسم "IDM Integration Module".
علاوة على ذلك ، تحذر الأسئلة الشائعة الخاصة بـ Tonec على وجه التحديد ، "يرجى ملاحظة أن جميع ملحقات IDM التي يمكن العثور عليها في متجر Google مزيفة ويجب عدم استخدامها."
على النقيض من ذلك ، يبدو أن امتداد Chrome "Internet Download Manager" المزيف يتم صيانته بواسطة موقع ويب يسمى "Puupnewsapp" يدعي أنه "يزيد من سرعة التنزيل بنسبة تصل إلى 500٪" مما يجعله "برنامجًا ممتازًا" لتنزيل الألعاب والأفلام والموسيقى ، و "الملفات الكبيرة في دقائق." يبدو واعدا.
تعتبر الإرشادات التي يوفرها ملحق التمديد محيرة - لماذا يحتاج المرء إلى تنزيل وتثبيت برامج متعددة بعد تثبيت الامتداد؟
على وجه التحديد ، عند تثبيت "Internet Download Manager" ، يُطلب من المستخدمين الآن تثبيت ملف تنفيذي من موقع puupnewsapp ، بالإضافة إلى تنزيل ملف مضغوط "Windows patch":
يبدو أن الملف التنفيذي "idman638build25.exe" هو إصدار صالح وموقع من Tonec Internet Download Manager الشرعي.
يحتوي أرشيف "windows.zip" الذي تم تحليله بواسطة BleepingComputer ، على إصدارين 32 بت و 64 بت من NodeJS ، ويقوم بتنفيذ كود JavaScript لضبط إعدادات تسجيل Chrome و Firefox.
يغير محركات البحث ، يروج للبريد العشوائي
ما برز لنا أيضًا هو أن تثبيت الامتداد في بيئة اختبار قد أدى إلى تغيير محرك بحث المتصفح الافتراضي إلى smartwebfinder [.] com.
كما لوحظت النوافذ المنبثقة المتكررة التي تحث المستخدم على تثبيت المزيد من الوظائف الإضافية ، مثل Firefox ، وكذلك الامتداد الذي يطلق مواقع الطرف الثالث في المتصفح.
لحسن الحظ ، يبدو أن المراجعين ، وبعضهم من عام 2019 ، قد رصدوا السلوك المراوغ. على الرغم من أن الكثير من المراجعين (من المحتمل أن يكونوا غير أصليين) يدعون أنه ليس لديهم مشاكل مع التمديد.
أبلغ قراء أجهزة الكمبيوتر في وقت سابق عن مشكلات تتعلق بامتدادات شريرة مماثلة عثروا عليها في سوق Chrome الإلكتروني.
تفاصيل الامتداد المزيف هي كما يلي:
*******
معرف الامتداد: lcdlanlaneooailnebnhamiiieebikid
تجزئة crx. (SHA-256): b4b47730b62592c21368c2546e578342fff8383693e89211155c2d61d88058ba
عنوان URL لمتجر الويب: hxxps: //chrome.google [.] com / webstore / details / internet-download-manager / lcdlanlaneooailnebnhamiiieebikid؟ hl = ar
*******
تواصلت شركة BleepingComputer مع Tonec للتعليق ، وقد أبلغنا أيضًا Google بالامتداد الضار قبل النشر.
قال متحدث باسم Tonec لـ BleepingComputer ، في إشارة إلى "Internet Download Manager" المزيف: "هذا امتداد مزيف ويجب تجنبه. علاوة على ذلك ، قد يحتوي على برامج تجسس وبرامج إعلانية".
"لقد أبلغنا Google بذلك ، لكنه يظهر مرة أخرى في وقت قصير."
كما حث Tonec المستخدمين على تنزيل ملحق IDM Integration Module المذكور أعلاه والذي يحتوي على 20 مليون تنزيل على Chrome.
سيؤدي البحث السريع في سوق Chrome الإلكتروني عن "IDM" أو "إضافات تكامل IDM" أو "Download Manager" إلى نتائج تحتوي على امتدادات تحتوي على مئات الآلاف من عمليات التثبيت من قبل المستخدمين ، والمراجعات الإيجابية التي قد تبدو واعدة.
على الرغم من أن كل هذه الإضافات قد لا تكون ضارة ، يجب على المستخدمين توخي الحذر عند تثبيت ملحقات Chrome الجديدة والتحقق مما إذا كانت هذه إصدارات رسمية تم نشرها بواسطة موردي البرامج الموثوق بهم.
