القائمة الرئيسية

الصفحات

جوجل تُزيل أكثر من 500 إضافة خبيثة لمتصفح كروم

جوجل تُزيل أكثر من 500 إضافة خبيثة لمتصفح كروم
كشف تحقيق أجرته الباحثة الأمنية جميلة كايا (Jamila Kaya) وفريق الأمن الثنائي من سيسكو عن وجود أكثر من 500 إضافة ضارة لمتصفح Chrome. وأزالت جوجل الآن الإضافات الضارة من سوق كروم الإلكتروني.
عرضت هذه الإضافات إعلانات ضارة وحمّلت بيانات التصفح الخاصة إلى الخوادم دون موافقة المستخدم. وجد الباحثون أن الجهات الفاعلة الخبيثة كانت تعمل لمدة عامين على الأقل وتأثر بنحو 1.7 مليون مستخدم.
تمت الإستعانة بأداة من Duo في البحث وتم التعاون لاحقًا مع باحثين آخرين في Duo للعثور على مزيد من الأدلة.
وقال الباحثون:
"ابتكر مُنشئو الإضافات في Chrome على وجه التحديد إضافات عمت الوظائف الإعلانية الأساسية من المستخدمين"،"تم ذلك من أجل توصيل عملاء المتصفح بهيكل تحكم، والتسلل إلى بيانات التصفح الخاصة دون علم المستخدم ، وتعريض المستخدم لخطر الاستغلال من خلال مجموعات الإعلانات ، ومحاولة التهرب من آليات اكتشاف الاحتيال في Chrome Web Store. "
بالنسبة لأولئك الذين يتساءلون عن كيفية تمكن هؤلاء المهاجمين من التطفل على بيانات التصفح الخاصة بك ، فقد اعتمدوا بشكل أساسي على المكونات الإضافية التي أعادت توجيه المستخدمين إلى مواقع الويب الضارة. يشير الباحثون إلى أن الإضافات لها نفس اسم الموقع الضار.
على سبيل المثال ، وجد الباحثون شفرة المصدر مماثلة على اثنين من المكونات الإضافية وهي Mapstrek و Arcadeyum وغيرها. المواقع الخبيثة المرتبطة بالإضافات كانت Mapstrek <dot> com و Arcadeyum <dot> com. تم استضافة هذه المواقع على AWS.
للبقاء في مأمن من الإضافات الخبيثة المماثلة ، يوصي الباحثون بتتبع الإضافات المثبتة على متصفحك وإزالة الإضافات المشبوهة ، إن وجدت.
author-img
محمد ستار, مدون تقني من العراق عاشق للتكنولوجيا وكل مايتعلق بها وأمتلك شغف كبير في هذا المجال وأطمح أن تكون مقالاتي ومواقعي هي الرقم 1 على مستوى العراق أولاً.