وفي الآونة الأخيرة، قامت جوجل بإزالة 70 من هذه الإضافات لمتصفح كروم، ولكن ليس قبل أن يتم تنزيلها 32 مليون مرة. هذه هي أكبر حملة ضارة حتى الآن.
أحد أفضل الأشياء في متصفح Google Chrome هو التنوع الكبير في الإضافات المتاحة لك. يمكن لهذه الإضافات أن تقطع شوطا طويلا في تحسين تجربة تصفح الويب لديك. ولكن كما رأينا في الماضي، يمكن أن تكون الملحقات ضارة، خاصة إذا تم منحهم إمكانية الوصول على نطاق واسع لمراقبة نشاطك على جميع مواقع الويب، ولا يسارع Google دائمًا إلى اكتشافهم. في الآونة الأخيرة، قامت جوجل بإزالة 70 من هذه الإضافات، ولكن ليس قبل أن يتم تنزيل 32 منها مليون مرات من سوق Chrome الإلكتروني اعتبارًا من مايو 2020.
بحسب تقرير ل رويترزاكتشف الباحثون في Awake Security حملة تجسس كبيرة من خلال ملحقات Chrome. وقام مطورو الملحقات الخبيثة أو المزيفة البالغ عددها 111 بإخفاء هوياتهم بمعلومات كاذبة وتم تصميم الأدوات للتحايل على برامج مكافحة الفيروسات. وكانت الملحقات قادرة على إرسال بيانات المستخدم وسجل التصفح من خلال شبكة تضم أكثر من 15000 نطاق ضار، والتي تم شراؤها جميعها من مسجل واحد في إسرائيل. وتنفي الشركة، التي تدعى Galcomm، أن يكون لها أي علاقة بالنشاط الخبيث.
منذ التقرير الأولي، قامت Awake Security بنشر ملف القائمة الكاملة لإضافات Chrome التي تمت إزالتها. هنا هو القائمة الكاملة لمعرفات الامتداد. تم الإعلان عن معظم هذه الإضافات لتحذير المستخدمين من مواقع الويب المشكوك فيها أو تحويل الملفات، ولكنها كانت تأخذها بدلاً من ذلك لقطات الشاشة، وقراءة الحافظة، وجمع رموز الاعتماد من ملفات تعريف الارتباط أو المعلمات، والاستيلاء على ضغطات مفاتيح المستخدم، و أكثر. يدعي الباحثون أن هذه كانت الحملة الخبيثة الأكثر انتشارًا على متجر Chrome حتى الآن.
مثال على إغراء تثبيت ملحق Chrome ضار. مصدر: مستيقظا الأمن.
قدمت Google ردها النموذجي على هذه المواقف، قائلة إنها تقوم بعمليات تفتيش أمنية روتينية وتزيل الامتدادات الضارة عند الضرورة. هذه ليست المرة الأولى التي يستخدم فيها المطورون ملحقات Chrome لأسباب ضارة ولن تكون الأخيرة. جوجل لديها وقال أنه سيحسن الأمنولكن كما ذكرنا سابقًا، كانت هذه أكبر حملة حتى الآن. من الواضح أنهم ما زالوا أمامهم عمل مقطوع.
مصدر: مستيقظا الأمن | عبر: رويترز