ShadyPanda… التجسّس اللي عاش 7 سنين جوّه Chrome من غير ما حد ياخد باله!
كارثة ShadyPanda: حملة تجسّس ضربت 4.3 مليون مستخدم من جوّه المتصفح!
في عالم الإنترنت اللي بيجرّي أسرع من رمشة العين، طول عمرنا متعوّدين إن الخطر ييجي من اختراق كبير أو ثغرة خارقة. لكن اللي حصل في حملة ShadyPanda قلب المفاهيم كلها… لأن الاختراق ما جاش من “قرصان محترف عايز يخترق سيرفر”، ولا من “Zero-Day خطيرة”.
المصيبة جت من إضافة Browser Extension… حاجة بسيطة كده، بتنزلها في ثانية، وتنسى إنها موجودة أصلاً! 🔥 إيه هي حملة ShadyPanda؟
ShadyPanda هي حملة تجسّس ضخمة جدًا استهدفت متصفحات زي Chrome و Edge، وقدرت تضحك على أكتر من 4.3 مليون مستخدم حول العالم.
اللي حصل إن مجموعات مجهولة — لكن واضح إنها محترفة جدًا — بدأت تنشر إضافات شكلها بريء ومفيدة… خلفيات، أدوات PDF، Productivity Tools… إلخ.
الإضافات كانت شغّالة زي الفل، ومافيهاش أي مشكلة… لحد ما جمّعت ملايين المستخدمين.
وبعد سنين من الثقة؟
اتقلبت فجأة لبرمجيات تجسّس كاملة! 🕵️♂️ إزاي التجسّس كان بيتم؟
بعد تحديث خبيث، الإضافات بدأت تسرّب بيانات حساسة جدًا من المتصفح، منها:
في عالم الإنترنت اللي بيجرّي أسرع من رمشة العين، طول عمرنا متعوّدين إن الخطر ييجي من اختراق كبير أو ثغرة خارقة. لكن اللي حصل في حملة ShadyPanda قلب المفاهيم كلها… لأن الاختراق ما جاش من “قرصان محترف عايز يخترق سيرفر”، ولا من “Zero-Day خطيرة”.
المصيبة جت من إضافة Browser Extension… حاجة بسيطة كده، بتنزلها في ثانية، وتنسى إنها موجودة أصلاً! 🔥 إيه هي حملة ShadyPanda؟
ShadyPanda هي حملة تجسّس ضخمة جدًا استهدفت متصفحات زي Chrome و Edge، وقدرت تضحك على أكتر من 4.3 مليون مستخدم حول العالم.
اللي حصل إن مجموعات مجهولة — لكن واضح إنها محترفة جدًا — بدأت تنشر إضافات شكلها بريء ومفيدة… خلفيات، أدوات PDF، Productivity Tools… إلخ.
الإضافات كانت شغّالة زي الفل، ومافيهاش أي مشكلة… لحد ما جمّعت ملايين المستخدمين.
وبعد سنين من الثقة؟
اتقلبت فجأة لبرمجيات تجسّس كاملة! 🕵️♂️ إزاي التجسّس كان بيتم؟
بعد تحديث خبيث، الإضافات بدأت تسرّب بيانات حساسة جدًا من المتصفح، منها:
- ملفات Cookies
- جلسات التصفح Sessions
- سجل البحث History
- كل حاجة بتتكتب على الكيبورد
- تنفيذ أوامر عن بُعد جوّه المتصفح!
يعني ببساطة…
المخترق فتح المتصفح بتاعك، ودخل جوّاه من غير ما تحتاج كلمة سر أو اختراق معقّد. 😳 المصيبة الأكبر
لما Google بدأت تشيل الإضافات من Chrome Web Store، كان المفروض إن الأزمة خلصت…
لكن لأ!
بعض الإضافات لسه موجودة عادي جدًا على متجر Microsoft Edge… والناس بتنزلها لحد دلوقتي من غير ما تعرف إن وراها حملة تجسّس شغالة من 2018 لحد 2025 تقريبًا! ⚠️ ليه الهجوم ده مرعب؟
- لأنه مش اختراق تقني عالي…
- لكنه يستغل ثقة المستخدم في الإضافات اللي بتنزل من متجر رسمي.
- لأنه هجوم طويل المدى…
اشتغل في صمت 7 سنين من غير ما حد يشك. - لأنه بيجمع كل أنواع البيانات الحساسة اللي ممكن تخطر على بالك.
- والأهم…
إنه ممكن يحصل تاني بكرة — وبسهولة — لو محدّش خد باله.
🔐 إزاي تحمي نفسك من ShadyPanda وغيره؟
لو بتستخدم Chrome أو Edge، اعمل الخطوات دي فورًا: ✔️
1. امسح أي إضافة مش فاكر نزلتها ليه
الإضافات اللي ملهاش لازمة = خطر محتمل. ✔️
2. راقب الصلاحيات
لو إضافة PDF عايزة Access للـ History…
في حاجة غلط. ✔️
3. احذف الإضافات اللي بتتحدث كل يوم من غير سبب
التحديثات المتكررة جدًا بتكون علامة شك. ✔️
4. ابعد عن الإضافات اللي تقييمها غريب
زي إضافات تقييمها 5 نجوم وفيها 300 كومنت كلهم شبه بعض.
✔️ 5. قلّل عدد الإضافات قدر الإمكان
كل إضافة هي باب… وإنت مش محتاج أبواب كتير مفتوحة.
🧨 الخلاصة
حملة ShadyPanda مش مجرد “مالوير صغير”…
دي درس جديد إن أمن الإنترنت مش دايمًا بيقع بسبب ثغرات، لكن أحيانًا بسبب حاجة صغيرة أنت وثقت فيها من غير ما تفكر.
الدنيا بقت مرعبة… والمتصفح اللي بنعتمد عليه يوميًا هو أكتر مكان محتاج أمان دلوقتي.
فـ راجع إضافاتك فورًا ويمكن تكون أنقذت نفسك من كارثة أنت مش واخد بالك منها!