free site stat

جوجل تزيل أكثر من 500 إضافة ضارة لمتصفح كروم

كتابة: heba | آخر تحديث: 3 مارس 2020 | تدقيق: heba
جوجل تزيل أكثر من 500 إضافة ضارة لمتصفح كروم

أزالت شركة جوجل أكثر من 500 إضافة ضارة لمتصفح كروم من متجرها الرسمي على الإنترنت، وذلك بعد التحقيق الذي أجرته بالاشتراك مع العديد من الجهات والذي دام لمدة شهرين، حيث تم التأكد من أن هذه الإضافات تحقن الإعلانات الضارة، وتسحب بيانات تصفح المستخدم إلى خوادم تحت سيطرة المهاجمين.

وقد شاركت جوجل في هذا التحقيق مع كل من فريق الأمن Duo Security التابع لشركة سيسكو وباحثة الأمن جميلة كايا Jamila Kaya، وقد كانت تلك الاضافات جزءًا من حملة إعلانات والاحتيال التي كانت تعمل منذ شهر يناير 2019 على الأقل ، وعلى الرغم من أن الأدلة تشير إلى أن الفاعل وراء المخطط قد يكون نشطًا منذ عام 2017، وأن المجموعة التي نظمت هذه العملية ربما كانت نشطة منذ أوائل 2010.

فيما ذكر التحقيق أن 70 إضافة من هذه الإضافات جرى تثبيتها أكثر من 1.7 مليون مرة، وعندما علمت شركة جوجل بهذا الأمر قامت بحصر المشاكل وحدد 430 إضافة من إضافات المتصفح الأكثر إشكالية وقامت بالغاءها جميعا.

وقال جاكوب ريكيرد Jacob Rickerd من فريق الأمن Duo Security التابع لشركة سيسكو، ان الإعلانات الخبيثة ستظل مرتفعة كناقل للهجوم، خاصة في ظل تتبع الاعلان القائم في كل مكان، كذلك في حالة استمرار حرم المستخدمين من آليات الحماية، هذا وقد استطاع الباحثون من استخدام أداة تسمى CRXcavator لتقييم أمان إضافات كروم من Duo Security، ليتاكدوا من خلال ذلك من أن المكونات الإضافية للمتصفح تعمل من خلال ايصال عملاء المستعرض بخادم تحكُّمٍ وسيطرة يتحكم فيه المهاجمون بطريقة خفية، تمكنهم من الحصول على بيانات التصفح الخاصة دون معرفة المستخدمين، وتعمل تلك الاضافات في شكل إضافات للترقيات والخدمات الإعلانية، وتعمل على تعليمات برمجية مصدرية شبه متطابقة.

331 مشاهدة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *