الرئيسية / أخبار تقنية / جوجل تزيل 500 امتداد ضار من متجر كروم الالكتروني

جوجل تزيل 500 امتداد ضار من متجر كروم الالكتروني

‫قامت الشركة العملاقة جوجل بإزالة 500 امتدادًا ضارًا من متجر كروم الإلكتروني بعد أن عثرت على حقن الإعلانات الضارة وسحبت بيانات تصفح المستخدمين إلى الخوادم الخاضعة لسيطرة المهاجمين.‬

كانت هذه الإضافات جزءًا من حملة للإعلانات والاحتيال التي كانت تعمل على الأقل منذ يناير 2019 على الرغم من أن الأدلة تشير إلى احتمال أن يكون الفاعل وراء المخطط نشطًا منذ عام 2017.‬

كما تأتي هذه النتائج كجزء من تحقيق مشترك أجرته الباحثة الأمنية جميلة كايا و Duo Security المملوكة لشركة سيسكو والتي اكتشفت كروم 70 مع أكثر من 1.7 مليون منشأة.‬

وعند مشاركة هذا الاكتشاف بشكل خاص مع جوجل تابعت الشركة تحديد 430 من امتدادات المتصفح الأكثر إشكالية والتي تم إلغاء تنشيطها جميعًا.‬

وقال جاكوب ريكيرد من كايا ودو سيكيوريتي في التقرير “سيظل بروز الشبح كناقل للهجوم في ارتفاع طالما ظل الإعلان القائم على التتبع في كل مكان وخاصة إذا ظل المستخدمون محرومين من آليات الحماية”.‬

وباستخدام أداة تقييم أمان امتداد كروم من Duo Security – تسمى CRXcavator – تمكن الباحثون من التأكد من أن المكونات الإضافية للمتصفح تعمل عن طريق توصيل عملاء المستعرض بشكل خفي بخادم تحكم وسيطرة يتحكم فيه المهاجمون (C2) مما جعل من الممكن إجراء اختبار خاص تصفح البيانات دون معرفة المستخدمين.‬

والإضافات التي تعمل تحت ستار الترقيات والخدمات الإعلانية تحتوي على شفرة مصدر شبه متطابقة ولكنها تختلف في أسماء الوظائف وبالتالي تهرب من آليات اكتشاف Chrome Web Store.‬

بالإضافة إلى طلب أذونات شاملة تمنح الإضافات حق الوصول إلى الحافظة وجميع ملفات تعريف الارتباط المخزنة محليًا في المتصفح فإنها تتصل بشكل دوري بمجال يشارك في نفس اسم البرنامج المساعد (على سبيل المثال Mapstrekcom و ArcadeYumcom) للتحقق من التعليمات حول الحصول على أنفسهم إلغاء تثبيت من المتصفح.‬

وعند إجراء اتصال مبدئي مع الموقع أقامت الإضافات لاحقًا اتصالًا بنطاق C2 مرمّزًا على سبيل المثال DTSINCEcom لانتظار أوامر أخرى ومواقع تحميل بيانات المستخدم وتلقي قوائم محدّثة من الإعلانات الضارة ونطاقات إعادة التوجيه والتي لاحقًا إعادة توجيه جلسات تصفح المستخدمين إلى مزيج من المواقع الشرعية والتصيد.‬

أيضًا وجد التقرير أن “جزءًا كبيرًا من هذه التدفقات عبارة عن تدفقات إعلانية غير ضارة مما يؤدي إلى ظهور إعلانات مثل Macy أو Dell أو Best Buy ويمكن اعتبار بعض هذه الإعلانات شرعية ومع ذلك فمن 60 إلى 70 في المائة من وقت حدوث إعادة توجيه وتشير تدفقات الإعلانات إلى موقع ضار.”‬

وهذه ليست هي المرة الأولى التي يتم فيها اكتشاف ملحقات سرقة البيانات على متصفح كروم في يوليو الماضي كشف الباحث الأمني ​​سام جادلي وواشنطن بوست عن تسرب هائل للبيانات يسمى DataSpii (تجسس البيانات الواضحة) ارتكبته ملحقات Chrome shadow و Firefox المثبتة على أربعة ملايين من متصفحات المستخدمين.‬

وجمعت هذه الإضافات نشاط التصفح بما في ذلك معلومات التعريف الشخصية وشاركتها مع وسيط بيانات من جهة خارجية لم يكشف عن اسمه قام بتمريره إلى شركة تحليلات تدعى Nacho Analytics (تم إيقاف تشغيلها الآن) والتي باعت البيانات التي تم جمعها للاشتراك فيها أعضاء في الوقت الحقيقي القريب.‬

‫واستجابة لذلك بدأت جوجل في طلب الإضافات لطلب الوصول فقط إلى “أقل كمية من البيانات” بدءًا من 15 أكتوبر 2019 وحظر أي إضافات لا تتضمن سياسة خصوصية وجمع بيانات عن عادات تصفح المستخدمين.‬

أخيرًا في الوقت الحالي ننصح أي مستخدم بمراجعة أذونات الامتداد الخاصة به والنظر في إلغاء تثبيت الامتدادات التي نادراً ما تستخدمها أو التبديل إلى بدائل البرامج الأخرى التي لا تتطلب الوصول إلى نشاط المستعرض الخاص بك.‬

عن فدوى

شاهد أيضاً

سيسكو: سيكون لدى الهند أكثر من 907 مليون مستخدم للإنترنت بحلول عام 2023

ذكرت الشركة الأمريكية سيسكو ‫والمتخصصة في مجال تقنية المعلومات والشبكات‬ في تقريرها السنوي للإنترنت بإنه …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *