شركة جوجل قامت بإزالة 32 إضافة ضارة من متجرها الإلكتروني Chrome Web Store، وذلك بعد أن تبيّن أن هذه الإضافات تؤدي إلى تغيير نتائج البحث واختراق الإعلانات غير المرغوب فيها. وقد تم تثبيت هذه الإضافات ما يقارب 75 مليون مرة.
تتميز هذه الإضافات بوظائف ظاهرية تخفي السلوك الضار الذي يحتويها الكود الغامض المضمن فيها، مما يجعل المستخدمين غير مدركين للتأثير السلبي الذي تحمله.
قام الباحث في مجال الأمن السيبراني فلاديمير بالانت بتحليل إضافة PDF Toolbox، وجد أنها تحتوي على كود مخفي مدمج في صورة شرعية لواجهة برمجة التطبيقات. وتسمح هذه الإضافة لنطاق serasearchtop[.]com بحقن كود عشوائي لجافا سكريبت في أي موقع يقوم المستخدم بزيارته.
تشمل الاحتمالات الضارة لهذه الإضافات أيضًا إدراج الإعلانات غير المرغوب فيها في صفحات الويب وسرقة المعلومات الحساسة. وعلى الرغم من عدم ملاحظة أي نشاط ضار واضح من قبل الباحث، إلا أن الغرض الحقيقي للكود لم يكن واضحًا.
لاحظ الباحث أيضًا أن الكود يتم تفعيله بعد 24 ساعة من تثبيت الإضافة، وهو سلوك يرتبط عادة بنوايا خبيثة. في وقت سابق، قام (بالانت) بنشر تحذير حول هذه المسألة وأشار إلى اكتشاف الكود المشبوه ذاته في 18 إضافة أخرى لمتصفح كروم، وبلغ إجمالي عدد التنزيلات لهذه الإضافات 55 مليون مرة.
تشمل بعض الإضافات الضارة أمثلة مثل Autoskip for Youtube التي يستخدمها 9 ملايين مستخدم نشط، و Soundboost التي يستخدمها 6.9 ملايين مستخدم نشط، و Crystal Ad block التي يستخدمها 6.8 ملايين مستخدم نشط، و Brisk VPN التي يستخدمها 5.6 ملايين مستخدم نشط، و Clipboard Helper التي يستخدمها 3.5 ملايين مستخدم نشط، و Maxi Refresher التي يستخدمها 3.5 ملايين مستخدم نشط.
على الرغم من محاولات الباحث لإبلاغ جوجل عن هذه الإضافات المشبوهة، إلا أنها استمرت في أن تكون متاحة للمستخدمين في سوق كروم الإلكتروني.
وأكدت شركة الأمن السيبراني (أفاست) أمس أنها قامت بإبلاغ جوجل عن هذه الإضافات بعد التأكد من طبيعتها الضارة، وقامت بتوسيع القائمة لتشمل 32 إضافة. وبشكل إجمالي، تم تثبيت هذه الإضافات 75 مليون مرة.
تشير (أفاست) إلى أن هذه الإضافات، على الرغم من ظاهريتها غير الضارة للمستخدمين، هي في الواقع برامج إعلانية تقوم بسرقة نتائج البحث لعرض الروابط الدعائية والنتائج المدفوعة، وفي بعض الأحيان قد تقدم روابط ضارة.
وبالرد على طلب التعليق من موقع BleepingComputer، أكد متحدث باسم جوجل أن الإضافات المبلغ عنها قد تمت إزالتها من سوق كروم الإلكتروني. وأضاف المتحدث أن جوجل تعامل بجدية مع طلبات الأمان والخصوصية المتعلقة بالإضافات، وعندما يتم اكتشاف إضافات تنتهك سياساتها، فإنها تتخذ الإجراءات المناسبة. كما أشار المتحدث إلى أن سوق كروم الإلكتروني يتبع سياسات تهدف إلى ضمان أمان المستخدمين وجميع المطورين يجب أن يلتزموا بها.
تسلط شركة الأمن السيبراني (أفاست) الضوء على الآثار الكبيرة التي تعرضت لها العديد من العملاء، وربما الملايين حول العالم، بسبب هذه الإضافات. بالنسبة لعملاء (أفاست)، قامت الشركة بتحييد العناصر الضارة فقط داخل الامتدادات، مما سمح للميزات المشروعة بالاستمرار في العمل بشكل طبيعي دون انقطاع.
على الرغم من أن عدد التنزيلات بلغ 75 مليون عملية، إلا أن الشركة تشتبه في أن هذا الرقم كان مبالغًا فيه ومضخمًا بشكل مصطنع. يمكن الاطلاع على قائمة كاملة بالإضافات الضارة في تقرير (أفاست).
يجب على المستخدمين أن يلاحظوا أن إزالة الإضافات من سوق كروم الإلكتروني لا يلغي تلقائيًا تنشيطها أو إلغاء تثبيتها من المتصفحات الخاصة بهم، وبالتالي يجب اتخاذ إجراء يدوي لإزالة المخاطر المحتملة.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق