تكنولوجيا

جوجل تزيل أكثر من 500 إضافة ضارة لمتصفح كروم

أزالت شركة جوجل أكثر من 500 إضافة ضارة لمتصفح كروم من متجرها الرسمي على الإنترنت، وذلك بعد التحقيق الذي أجرته بالاشتراك مع العديد من الجهات والذي دام لمدة شهرين، حيث تم التأكد من أن هذه الإضافات تحقن الإعلانات الضارة، وتسحب بيانات تصفح المستخدم إلى خوادم تحت سيطرة المهاجمين.

وقد شاركت جوجل في هذا التحقيق مع كل من فريق الأمن Duo Security التابع لشركة سيسكو وباحثة الأمن جميلة كايا Jamila Kaya، وقد كانت تلك الاضافات جزءًا من حملة إعلانات والاحتيال التي كانت تعمل منذ شهر يناير 2019 على الأقل ، وعلى الرغم من أن الأدلة تشير إلى أن الفاعل وراء المخطط قد يكون نشطًا منذ عام 2017، وأن المجموعة التي نظمت هذه العملية ربما كانت نشطة منذ أوائل 2010.

فيما ذكر التحقيق أن 70 إضافة من هذه الإضافات جرى تثبيتها أكثر من 1.7 مليون مرة، وعندما علمت شركة جوجل بهذا الأمر قامت بحصر المشاكل وحدد 430 إضافة من إضافات المتصفح الأكثر إشكالية وقامت بالغاءها جميعا.

وقال جاكوب ريكيرد Jacob Rickerd من فريق الأمن Duo Security التابع لشركة سيسكو، ان الإعلانات الخبيثة ستظل مرتفعة كناقل للهجوم، خاصة في ظل تتبع الاعلان القائم في كل مكان، كذلك في حالة استمرار حرم المستخدمين من آليات الحماية، هذا وقد استطاع الباحثون من استخدام أداة تسمى CRXcavator لتقييم أمان إضافات كروم من Duo Security، ليتاكدوا من خلال ذلك من أن المكونات الإضافية للمتصفح تعمل من خلال ايصال عملاء المستعرض بخادم تحكُّمٍ وسيطرة يتحكم فيه المهاجمون بطريقة خفية، تمكنهم من الحصول على بيانات التصفح الخاصة دون معرفة المستخدمين، وتعمل تلك الاضافات في شكل إضافات للترقيات والخدمات الإعلانية، وتعمل على تعليمات برمجية مصدرية شبه متطابقة.

السابق
ثلاثة مسلسلات ببطولة جماعية في دراما رمضان المقبل
التالي
جوجل تستعد لإطلاق خدمة إخبارية بالمنافسة مع آبل

اترك تعليقاً