من خلال 32 مليون عملية تنزيل لإضافات
تعرض مستخدمون لمتصفح «كروم» من جوجل، لهجمات تجسس من خلال 32 مليون عملية تنزيل لإضافات مما يسلط الضوء على فشل شركات التكنولوجيا في حماية المتصفحات المستخدمة بشكل أكبر لتصفح البريد الإلكتروني، وكشوف المرتبات والوظائف الحساسة الأخرى، وفقا لباحثين في شركة أمن المعلومات «أووك سيكيورتي».
وقالت شركة ألفابت القابضة المالكة لجوجل: إنها أزالت أكثر من 70 إضافة ضارة من متجر كروم الإلكتروني الرسمي بعد أن نبهها الباحثون الشهر الماضي.
على الجانب الآخر قال المتحدث باسم جوجل «سكوت ويستوفر»: عندما يتم تنبيهنا بشأن الإضافات في السوق الإلكتروني التي تنتهك سياساتنا، فإننا نتخذ الإجراءات، ونستخدم تلك الحوادث كمواد تدريبية لتحسين التحليلات الآلية واليدوية.
وتدعي معظم تلك الإضافات المجانية أنها تحذر المستخدمين من مواقع الويب المشكوك فيها، لكنها بدلا من ذلك، تسحب محفوظات التصفح والبيانات التي توفر بيانات الوصول إلى أدوات الأعمال الداخلية، واستنادًا إلى عدد التنزيلات، فقد كانت هذه الحملة الأكثر ضررًا لمتجر كروم حتى الآن، وفقًا لتصريحات مؤسس «أووك سيكيورتي» جاري جولومب.
وأضاف: من غير الواضح من كان وراء جهود توزيع البرمجيات الخبيثة، مضيفا: المطورون قدموا معلومات اتصال مزيفة عندما أرسلوا الإضافات إلى جوجل، وأوضح جولومب أن الإضافات صُممت لتفادي اكتشافها من شركات مكافحة الفيروسات أو برامج الأمان التي تقيّم سمعة نطاقات الويب.
وقال مهندس وكالة الأمن القومي السابق، الذي أسس شركتي الأمن «كربون بلاك» و«أوبسيديان سيكيورتي» بن جونسون: أي شيء يُدخلك إلى متصفح شخصٍ ما أو بريده الإلكتروني، أو أي مناطق حساسة أخرى، سيكون هدفًا للتجسس الوطني وكذلك الجريمة المنظمة.
ووجد الباحثون أنه إذا استخدم شخص ما المتصفح لتصفح الويب في جهاز حاسب منزلي، فسوف يتصل بسلسلة من المواقع وينقل المعلومات، بينما لن يقوم أي شخص يستخدم شبكة الشركة، التي قد تتضمن خدمات أمنية، بنقل المعلومات الحساسة، أو حتى يحاول الوصول إلى الإصدارات الضارة من مواقع الويب.
وقال جولومب: يوضح هذا كيف يمكن للمهاجمين استخدام طرق بسيطة للغاية لإخفاء آلاف المجالات الخبيثة في هذه الحالة، إذ تم شراء جميع المجالات المعنية، أكثر من 15 ألف مجال، المرتبطة ببعضها بعضًا من مسجل صغير يسمى «جالكوم»، بينما قالت «أووك سيكيورتي»: إن «جالكوم» كان يجب أن يعرف ما يحدث.
وفي حين أن الإضافات الخادعة كانت تمثل مشكلة لسنوات، إلا أنها تزداد سوءًا، ويستخدم مطورو البرامج الضارة متجر كروم الإلكتروني كقناة للتوزيع منذ وقت طويل، وبعد أن اعتبرت واحدة من كل 10 عمليات إرسال ضارة، قالت جوجل في 2018: إنها ستحسن الأمن من خلال زيادة المراجعة البشرية.
وكشفت الباحثة المستقلة جميلة كايا وفريق أمني من شركة «سيسكو» في شهر فبراير عن حملة مماثلة عبر متجر كروم الإلكتروني سرقت البيانات من نحو 1.7 مليون مستخدم، وانضمت جوجل إلى التحقيق ووجدت 500 إضافة احتيالية.
وقالت شركة ألفابت القابضة المالكة لجوجل: إنها أزالت أكثر من 70 إضافة ضارة من متجر كروم الإلكتروني الرسمي بعد أن نبهها الباحثون الشهر الماضي.
على الجانب الآخر قال المتحدث باسم جوجل «سكوت ويستوفر»: عندما يتم تنبيهنا بشأن الإضافات في السوق الإلكتروني التي تنتهك سياساتنا، فإننا نتخذ الإجراءات، ونستخدم تلك الحوادث كمواد تدريبية لتحسين التحليلات الآلية واليدوية.
وتدعي معظم تلك الإضافات المجانية أنها تحذر المستخدمين من مواقع الويب المشكوك فيها، لكنها بدلا من ذلك، تسحب محفوظات التصفح والبيانات التي توفر بيانات الوصول إلى أدوات الأعمال الداخلية، واستنادًا إلى عدد التنزيلات، فقد كانت هذه الحملة الأكثر ضررًا لمتجر كروم حتى الآن، وفقًا لتصريحات مؤسس «أووك سيكيورتي» جاري جولومب.
وأضاف: من غير الواضح من كان وراء جهود توزيع البرمجيات الخبيثة، مضيفا: المطورون قدموا معلومات اتصال مزيفة عندما أرسلوا الإضافات إلى جوجل، وأوضح جولومب أن الإضافات صُممت لتفادي اكتشافها من شركات مكافحة الفيروسات أو برامج الأمان التي تقيّم سمعة نطاقات الويب.
وقال مهندس وكالة الأمن القومي السابق، الذي أسس شركتي الأمن «كربون بلاك» و«أوبسيديان سيكيورتي» بن جونسون: أي شيء يُدخلك إلى متصفح شخصٍ ما أو بريده الإلكتروني، أو أي مناطق حساسة أخرى، سيكون هدفًا للتجسس الوطني وكذلك الجريمة المنظمة.
ووجد الباحثون أنه إذا استخدم شخص ما المتصفح لتصفح الويب في جهاز حاسب منزلي، فسوف يتصل بسلسلة من المواقع وينقل المعلومات، بينما لن يقوم أي شخص يستخدم شبكة الشركة، التي قد تتضمن خدمات أمنية، بنقل المعلومات الحساسة، أو حتى يحاول الوصول إلى الإصدارات الضارة من مواقع الويب.
وقال جولومب: يوضح هذا كيف يمكن للمهاجمين استخدام طرق بسيطة للغاية لإخفاء آلاف المجالات الخبيثة في هذه الحالة، إذ تم شراء جميع المجالات المعنية، أكثر من 15 ألف مجال، المرتبطة ببعضها بعضًا من مسجل صغير يسمى «جالكوم»، بينما قالت «أووك سيكيورتي»: إن «جالكوم» كان يجب أن يعرف ما يحدث.
وفي حين أن الإضافات الخادعة كانت تمثل مشكلة لسنوات، إلا أنها تزداد سوءًا، ويستخدم مطورو البرامج الضارة متجر كروم الإلكتروني كقناة للتوزيع منذ وقت طويل، وبعد أن اعتبرت واحدة من كل 10 عمليات إرسال ضارة، قالت جوجل في 2018: إنها ستحسن الأمن من خلال زيادة المراجعة البشرية.
وكشفت الباحثة المستقلة جميلة كايا وفريق أمني من شركة «سيسكو» في شهر فبراير عن حملة مماثلة عبر متجر كروم الإلكتروني سرقت البيانات من نحو 1.7 مليون مستخدم، وانضمت جوجل إلى التحقيق ووجدت 500 إضافة احتيالية.