الجمعة، 14 فبراير 2020

جوجل تزيل أكثر من 500 إضافة ضارة لمتصفح كروم

جوجل تزيل أكثر من 500 إضافة ضارة لمتصفح كروم

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

أزالت شركة جوجل أكثر من 500 إضافة ضارة لمتصفح كروم من متجرها الرسمي على الإنترنت بعد تحقيق مشترك دام شهرين أجراه فريق الأمن Duo Security التابع لشركة سيسكو وباحثة الأمن جميلة كايا Jamila Kaya، والذي وجد أن هذه الإضافات تحقن الإعلانات الضارة وتسحب بيانات تصفح المستخدم إلى خوادم تحت سيطرة المهاجمين.

وتعد هذه الإضافات جزءًا من حملة للإعلانات والاحتيال كانت تعمل منذ شهر يناير 2019 على الأقل، وذلك بالرغم من أن الأدلة تشير إلى احتمال أن يكون الفاعل وراء المخطط نشطًا منذ عام 2017، ويعتقد فريق البحث أيضًا أن المجموعة التي نظمت هذه العملية ربما كانت نشطة منذ أوائل 2010.

ووفقًا للتحقيق، فإن هناك 70 إضافة من هذه الإضافات جرى تثبيتها أكثر من 1.7 مليون مرة، وعند مشاركة هذا الاكتشاف مع جوجل، حددت الشركة 430 إضافة من إضافات المتصفح الأكثر إشكالية، والتي تم إلغاء تنشيطها جميعًا.

وقال جاكوب ريكيرد Jacob Rickerd من فريق الأمن Duo Security التابع لشركة سيسكو: سيظل ظهور الإعلانات الخبيثة كناقل للهجوم في ارتفاع طالما ظل الإعلان القائم على التتبع في كل مكان، وخاصةً إذا ظل المستخدمون محرومين من آليات الحماية.

وتمكن الباحثون باستخدام أداة تسمى CRXcavator لتقييم أمان إضافات كروم من Duo Security من التأكد من أن المكونات الإضافية للمتصفح تعمل عن طريق توصيل عملاء المستعرض بشكل خفي بخادم تحكم وسيطرة يتحكم فيه المهاجمون، مما جعل من الممكن استخراج بيانات التصفح الخاصة دون معرفة المستخدمين.

وتحتوي الإضافات، التي تعمل على شكل إضافات للترقيات والخدمات الإعلانية، على تعليمات برمجية مصدرية شبه متطابقة، لكنها تختلف في أسماء الوظائف، وبالتالي فإنها قادرة على الهروب من آليات اكتشاف البرمجيات الضارة والخبيثة لسوق كروم الإلكتروني.

وبالإضافة إلى طلب أذونات شاملة تمنح الإضافات حق الوصول إلى الحافظة وجميع ملفات تعريف الارتباط المخزنة محليًا في المتصفح، فإن الإضافات تتصل بشكل دوري بموقع يحمل اسم الإضافة نفسه، وذلك للتحقق من التعليمات حول إلغاء تثبيت أنفسهم من المتصفح.

يذكر أن هذه ليست المرة الأولى التي تكتشف فيها إضافات لسرقة البيانات على متصفح كروم، إذ كشف الباحث الأمني سام جادلي Sam Jadali في شهر يوليو الماضي عن تسريب هائل للبيانات يسمى DataSpii تسببت به إضافات متصفح جوجل المثبتة لدى الملايين من المستخدمين.

البوابة العربية للأخبار التقنية جوجل تزيل أكثر من 500 إضافة ضارة لمتصفح كروم


تعبيراتتعبيرات