الخبر الحصري.. جوجل تزيل 32 امتدادا من كروم تشكل مخاطر أمنية
أزالت جوجل 32 امتدادًا من Chrome بعد أن اكتشف باحثو الأمن السيبرانى نواياهم الخبيثة وفقًا لشركة الأمن السيبراني Avast والباحث Wladimir Palant، فإن معظم امتدادات Chrome هذه توفر وظائف مشروعة ولكنها حقنت رمزًا تعسفيًا فى أى موقع ويب قام المستخدم بزيارته.
ونتيجة لذلك، أصيب المستخدمون بإعلانات على صفحات الويب وتلاعبوا في نتائج البحث ويبدو أن الامتدادات لم تعيد توجيه المستخدمين إلى مواقع التصيد الاحتيالي، على الرغم من أن الغرض الدقيق لا يزال غير واضح.
لذلك، من الأفضل إزالتها إذا قام المستخدمون بتثبيتها ويدعي الباحثون الأمنيون أن هذه الامتدادات الـ 32 تحتوي على أكثر من سبعة تنزيلات، على الرغم من أن الأرقام تبدو مبالغ فيها لأن المراجعات على سوق Chrome الإلكترونى منخفضة بشكل مثير للريبة.
وفى منشور مدونة، أبرز Avast أن وظائف إضافات Chrome هذه تراوحت بين أدوات حظر الإعلانات وبرامج التنزيل وموضوعات المتصفح إلى المسجلات ومديرى علامات التبويب، وربما ظلت امتدادات Chrome هذه تحت الرادار لأنها قدمت وظائف مشروعة، ومع ذلك بدأ باحث الأمن السيبراني Palant التحقيق في امتداد PDF Toolbox في مايو ووجد أنه تم حقن مواقع الويب بـ “شفرة JavaScript عشوائية.
وفى منشور منفصل، قال إن الهدف من هذا الرمز هو تحقيق الدخل من امتداد المتصفح بطرق تحظرها سياسات سوق Chrome الإلكترونى.
وبعد أيام، وجد الباحث رمزًا مشابهًا في أكثر من 20 امتدادًا لـ Chrome بحلول نهاية شهر مايو، واكتشف Avast بفضل البحث الأولي لشركة بالانت 32 امتدادًا ضارًا في متجر Chrome الإلكتروني، بعضها يشمل Autoskip لـ Youtube (9 ملايين) ، Soundboost (6.9 مليون)، Crystal Ad block (6.8 مليون)، Brisk VPN (5.6 مليون)، Clipboard Helper (3.5 مليون) ، Maxi Refresher (3.5 مليون).
ويستمر تحقيق Avast ويحذر المستخدمين من تنزيل الامتدادات من مطورين مريبين، وتعد الشركة بأمن أفضل من خلال برامج مكافحة الفيروسات، ويضيف الباحث الأمنى أن هذه الإضافات تكسب المال بشكل أساسي من خلال إعادة توجيه صفحات البحث، على الرغم من أن هذا لا يعني أنها لا تزال تقتصر على ذلك الآن.
ولا تزال مشكلات الأمن السيبرانى تمثل تهديدًا هائلاً ، خاصة في دول مثل الهند، حيث لا يدرك العديد من المستخدمين مشكلات الأمان عبر الإنترنت، ويجد العديد من الجهات الفاعلة السيئة طرقًا لخداع المستخدمين عبر منصات المراسلة، مثل WhatsApp، يحاول المحتالون في المقام الأول إقناع المستخدمين بمشاركة OTP الحساسة (كلمات مرور لمرة واحدة) أو تسجيل الدخول إلى صفحات ويب مريبة.