اكتشف باحثون في شركة الأمن Awake Security، أن برامج التجسس المكتشفة حديثا هاجمت المستخدمين من خلال 32 مليون عملية تنزيل لإضافات لمتصفح الويب الشهير التابع لشركة جوجل كروم Chrome.
ووفقا لما قاله العلماء لوكالة رويترز، أن شركات التكنولوجيا الكبرى فشلت في حماية المتصفحات الأكثر استخدام، والتى يتم استخدامها بشكل أكبر لتصفح البريد الإلكتروني وكشوف المرتبات والوظائف الحساسة الأخرى.
وفي إطار هذا الأمر، قالت شركة جوجل الأمريكية: "إنها أزالت أكثر من 70 إضافة ضارة من متجر كروم الإلكتروني الرسمي بعد أن نبهها الباحثون الشهر الماضي، وأوضح المتحدث باسم شركة عملاق البحث لوكالة رويترز قائلا: "عندما يتم تنبيهنا بشأن الإضافات في السوق الإلكتروني التي تنتهك سياساتنا، فإننا نتخذ الإجراءات ونستخدم تلك الحوادث كمواد تدريب لتحسين التحليلات الآلية واليدوية".
وتعمل معظم تلك الإضافات المجانية -التى تدعى أنها تحذر المستخدمين من مواقع الويب المشكوك فيها- على التجسس على مسخدمي المتصفح والقيام بحفظ سجلات البحث والزيارة، إلى جانب البيانات التي توفر بيانات الوصول إلى أدوات الأعمال الداخلية.
واستنادا إلى عدد تنزيلات هذه الإضافات، فقد كانت هذه الحملة الأكثر ضررا لمتجر كروم حتى الآن، وذلك وفقًا لتصريحات Gary Golomb، كبير علماء شركة Awake، حيث تبدأ عملية التجسس إذا ما استخدم الشخص المتصفح لتصفح الويب على جهاز الكمبيوتر، فسوف يتصل بسلسلة من المواقع تقوم بنقل المعلومات الحساسة أو حتى يحاول الوصول إلى الإصدارات الضارة من مواقع الويب.
ويستخدم مطورو البرامج الضارة متجر كروم الإلكتروني كقناة للتوزيعها منذ سنوات والذين قدموا معلومات اتصال مزيفة عندما أرسلوا الإضافات إلى جوجل، حيث اعتبرت واحدة من كل 10 عمليات إرسال ضارة، وخلال عام 2018، قالت جوجل: "إنها ستحسن الأمن من خلال زيادة المراجعة البشرية".