ثغرة في غوغل كروم تفتح الباب للتجسس على مستخدمي المتصفح
الجمعة 19 يونيو 2020 الساعة 16:33
منوعات

قال باحثون في شركة أويك سيكيوريتي لرويترز، إن خبراء اكتشفوا في الآونة الأخيرة محاولة للتجسس على مستخدمي متصفح كروم الرئيس الذي طورته شركة غوغل، تعرض خلالها المستخدمون للهجوم من خلال 32 مليون عملية تنزيل لإضافات برمجية عبر الإنترنت.

ويسلط ذلك الضوء على إخفاق صناعة التكنولوجيا في حماية برامج التصفح في وقت يتزايد فيه استخدامها للبريد الإلكتروني، وقوائم المرتبات وغيرها من الوظائف الحساسة.

وقالت غوغل التابعة لمجموعة ألفابت إنها أزالت أكثر من 70 إضافة من الإضافات البرمجية الخبيثة من متجر كروم ويب الرسمي على الإنترنت، بعد أن نبهها الباحثون إليها الشهر الماضي.

وفي تصريح لرويترز قال سكوت وستوفر المتحدث باسم غوغل: ”عندما يتم إخطارنا بإضافات في متجر ويب تنطوي على انتهاك سياساتنا نتحرك ونستخدم تلك الوقائع كمادة تدريبية لتحسين تحليلاتنا…“.

وتزعم معظم هذه الإضافات المجانية أنها تحذر المستخدمين من مواقع مشكوك فيها أو أنها تحول الملفات من صيغة إلى أخرى، وبدلا من ذلك تسرق هذه الإضافات تاريخ التصفح وبيانات تتضمن معلومات سرية عن كيفية الولوج إلى أدوات داخلية تخص العمل.

حملة خبيثة

وقال جاري جولومب الشريك المؤسس لشركة أويك وكبير الباحثين فيها، إن هذه الحملة هي أخطر حملة خبيثة يتعرض لها متجر كروم حتى الآن بناء على عدد مرات التنزيل.

وامتنعت غوغل عن مناقشة أوجه المقارنة بين حملة التجسس الأخيرة والحملات السابقة ومدى ما تسببت فيه من أضرار أو سبب عدم رصدها لها وإزالة الإضافات البرمجية من تلقاء نفسها، رغم وعودها السابقة بالتدقيق في الإشراف عليها.

ولم تتضح الجهة التي تقف وراء هذه المحاولة لنشر البرمجيات الخبيثة، وقالت شركة أويك إن مطوري هذه الإضافات يقدمون معلومات اتصال زائفة عندما يقدمون الإضافات لشركة غوغل.

وقال بن جونسون المهندس السابق بوكالة الأمن الوطني ومؤسس شركتي كربون بلاك وأوبسيديان سيكيوريتي، ”أي شيء يتيح لك الدخول إلى متصفح شخص ما أو بريده الإلكتروني أو مجالات حساسة أخرى سيكون هدفا للتجسس … أو للجريمة المنظمة“.

وأوضح جولومب أن الإضافات البرمجية مصممة لتفادي اكتشافها عن طريق شركات مقاومة الفيروسات أو برمجيات الأمن الإلكتروني، التي تتولى تقييم سمعة النطاقات على الإنترنت.

شركة إسرائيلية في قفص الاتهام

واكتشف الباحثون أنه إذا استخدم شخص ما المتصفح على جهاز كمبيوتر منزلي، فسيتصل بسلسلة من المواقع الإلكترونية ويرسل معلومات، أما إذا استخدم شخص ما كومبيوتر شركة تستخدم وسائل تأمين فلن يرسل الجهاز المعلومات الحساسة أو حتى يصل إلى النسخ الخبيثة من تلك المواقع.

وأضاف جولومب: ”هذا يبين أن المهاجمين بوسعهم استخدام وسائل في غاية البساطة لكي يخفوا في هذه الحالة آلاف النطاقات الخبيثة“.

متعلقات