وفقًا لتقرير جديد ، تم استخدام إضافات Google Chrome التي تم تنزيلها أكثر من 32 مليون مرة للتجسس على مستخدمي المتصفح المشهورين في حملة مراقبة عالمية ضخمة .
وجد التقرير من شركة الأمن السيبراني Awake Security ، أن ما لا يقل عن 111 ملحقات من Chrome "ضارة أو وهمية" قادرة على التقاط لقطات الشاشة وسرقة بيانات اعتماد تسجيل الدخول والتقاط كلمات المرور أثناء كتابة المستخدمين لها ، وأضافت أن الحملة أثرت على مجموعة واسعة من القطاعات بما في ذلك الخدمات المالية والرعاية الصحية والمنظمات الحكومية .
تسمح الإضافات للمستخدمين بإضافة ميزات وقدرات إلى متصفحاتهم ، مثل واحدة شائعة مؤخرًا تسمح لأجهزة كمبيوتر محمولة متعددة ببث عروض Netflix في وقت واحد وآخر من Google يتيح للمستخدمين الإبلاغ عن مواقع الويب المشبوهة .
لكن التقرير الجديد يسلط الضوء على احتمال أن تؤدي الامتدادات الاحتيالية إلى الإضرار بمجموعة كبيرة ومتنوعة من الأنظمة .
وقال المتحدث باسم Google سكوت ويستوفر في " نحن نقدر عمل مجتمع البحث ، وعندما يتم تنبيهنا بالامتدادات ، التي تنتهك سياساتنا ، نتخذ الإجراءات ونستخدم هذه الحوادث كمواد تدريبية لتحسين التحليلات الآلية واليدوية "، كما جاء بيان مقدم لشبكة CNN Business يقول "نحن نجري عمليات مسح منتظمة للعثور على الإضافات باستخدام تقنيات ورموز وسلوكيات مماثلة ، وتنزيل هذه الإضافات إذا كانت تنتهك سياساتنا".
تدعي معظم هذه الإضافات المجانية أنها تحذر المستخدمين من مواقع الويب المشكوك فيها ، ولكن بدلاً من ذلك ، تسحب سجل التصفح والبيانات التي توفر الوصول إلى البيانات إلى أدوات الأعمال الداخلية واستنادًا إلى عدد التنزيلات ، كانت هذه الحملة هي الأكثر ضررًا على متجر Chrome حتى الآن .
كما وجد الباحثون أنه إذا استخدم شخص ما المتصفح لتصفح الويب على جهاز كمبيوتر منزلي ، فسوف يتصل بسلسلة من المواقع وينقل المعلومات ، في حين أن أي شخص يستخدم شبكة الشركة ، والتي قد تتضمن خدمات أمنية ، لن ينقل معلومات حساسة أو حتى محاولة الوصول إلى إصدارات ضارة من مواقع الويب .
في فبراير من العام الحالي ، كشفت الباحثة المستقلة جميلة كايا و Duo Security من شركة Cisco Systems عن حملة Chrome مماثلة سرقت البيانات من حوالي 1.7 مليون مستخدم ، حيث انضمت Google إلى التحقيق ووجدت 500 امتداد احتيالي .
قال Westover من Google بلغة مماثلة لما أعطته Google بعد تقرير Duo : " نجري عمليات مسح منتظمة للعثور على الإضافات باستخدام تقنيات ورموز وسلوكيات مشابهة والقيام بإزالتها " .
تعليقات
إرسال تعليق
اذا لديك اي استفسار يمكنك التواصل معنا