ثغرات في متصفح الويب "جوجل كروم".. وحملة تجسس تستغلها

هاجمت حملة تجسّس مكتشفة حديثًا، مستخدمي متصفح الويب "جوجل كروم" ،من خلال 32 مليون عملية تنزيل لإضافات برمجية عبر الإنترنت. وذلك بحسب ما ذكر باحثون في شركة الأمن "أواك سيكيوريتي".

هاجمت حملة تجسّس مكتشفة حديثًا، مستخدمي متصفح الويب "جوجل كروم"، من خلال 32 مليون عملية تنزيل لإضافات برمجية عبر الإنترنت، وذلك بحسب ما ذكر باحثون في شركة الأمن "أواك سيكيوريتي".

وبيّن ذلك فشل شركات التكنولوجيا في حماية المتصفحات المستخدمة بشكل أكبر لتصفح البريد الإلكتروني وكشوف المرتبات والوظائف الحساسّة الأخرى.

وقالت شركة "ألفابت" إنها تعمل على إزالة أكثر من 70 إضافة ضارّة من متجر "كروم" الإلكتروني الرسمي بعد أن نبهها الباحثون الشهر الماضي.

وقال المتحدث باسم "جوجل" لوكالة "رويترز"، سكوت ويستوفر إنه "عندما يتم تنبيهنا بشأن الإضافات في السوق الإلكتروني التي تنتهك سياساتنا، فإننا نتخذ الإجراءات ونستخدم تلك الحوادث كمواد تدريب لتحسين التحليلات الآلية واليدوية".

وأشار مؤسس شركة الأمن "أواك سيكيوريتي"، غاري غولومب إلى أن "الإضافات المجانيّة تسحب محفوظات التصفح والبيانات التي توفر بيانات الوصول إلى أدوات الأعمال الداخلية، واستنادًا إلى عدد التنزيلات، فقد كانت هذه الحملة الأكثر ضررًا لمتجر كروم حتى الآن".

وقالت "أواك سيكيوريتي" إن المطورين قدموا معلومات اتصال مزيّفة عندما أرسلوا الإضافات إلى "جوجل"، وأوضح غولومب أن "الإضافات صُممت لتفادي اكتشافها من شركات مكافحة الفيروسات أو برامج الأمان التي تقيم سمعة نطاقات الويب، ومن غير الواضح من كان وراء جهود توزيع البرمجيات الخبيثة".

وقال مهندس وكالة الأمن القومي السابق، ومؤسس شركات أمن، بن جونسون، إن "أي شيء يدخلك إلى متصفح شخص ما أو بريده الإلكتروني أو أي مناطق حساسة أخرى سيكون هدفًا للتجسس الوطني وكذلك الجريمة المنظمة".

ووجد الباحثون أنه إذا استخدم شخص متصفح الويب على جهاز حاسب منزلي، فسوف يتصل بسلسلة من المواقع وينقل المعلومات، بينما لن يقوم أي شخص يستخدم شبكة الشركة، التي قد تتضمن خدمات أمنية، بنقل المعلومات الحساسة أو حتى يحاول الوصول إلى الإصدارات الضارة من مواقع الويب.

وفي هذا الصدد، قال غولومب إن "هذا يوضّح كيف يمكن للمهاجمين استخدام طرق بسيطة للغاية لإخفاء آلاف المجالات الخبيثة في هذه الحالة"، وتم شراء جميع المجالات المعنية، أكثر من 15 ألف مجال، المرتبطة ببعضها البعض من مسجل صغير يسمى "جالكوم".

ويستخدمُ مطورو برامج التجسّس متجر "كروم" كقناة للتوزيع منذ وقت طويل، وأصبحت واحدة من كل 10 عمليات إرسال ضارة، وازدادت هذهِ الإضافات الضارّة سوءًا، وتعدّ مشكلة عميقة لشركة "جوجل"، وعقبت في عام 2018 إنها "ستحسن الأمن من خلال زيادة المراجعة البشرية".

وكشفت الباحثة، جميلة كايا، وفريق "ديو سيكيوريتي" من شركة "سيسكو" في شهر شباط/ فبراير الماضي عن حملة مماثلة عبر متجر "كروم" الإلكتروني سرقة البيانات من نحو 1.7 مليون مستخدم، وانضمت "جوجل" إلى التحقيق ووجدت 500 إضافة احتيالية.

اقرأ/ي أيضًا | قراصنة إنترنت اخترقوا أنظمة الحماية لـهواتف "أبل"