ملحقات متصفح جوجل كروم المستخدمة في هجوم برامج التجسس الضخم

كشفت شركة للأمن السيبراني عن هجوم ببرنامج تجسس تم استخدامه متصفح الجوجل ملحقات كروم لجني بيانات المستخدم. لا يتعلق هذا الأمر فقط بمستوى الهجوم ونطاقه ، ولكن أيضًا بسبب عدد الأشخاص الذين يستخدمون متصفح Chrome ، بالإضافة إلى مقدار البيانات المرتبطة عادةً بمنتج Google و الخدمات.

بينما يعد Chrome متصفحًا سهل الاستخدام ، إلا أن هذه ليست المرة الأولى التي يتم فيها ذلك معرض لتهديدات أمن الشبكة وهو كذلك ليس بالضبط المتصفح الأكثر أمانًا شاملة. ومع ذلك ، نظرًا لسهولة الاستخدام والسرعة والتنوع الكبير من الإضافات المتاحة ، ظل Chrome أحد أكثر متصفحات الإنترنت شيوعًا. الإضافات عبارة عن أجزاء صغيرة من البرامج مصممة لتخصيص تجربة المتصفح ، وهي جزء رئيسي من تجربة Chrome بشكل عام. يمكن استخدامها لأي شيء من إدارة ملفات تعريف الارتباط وحظر الإعلانات لإضافة ميزات إضافية إلى واجهة المستخدم ، مما يسهل تنفيذ المهام ، مثل أخذ لقطات الشاشة أو التحقق من القواعد.

تم اكتشاف مؤخرًا أن هجومًا ضخمًا من برامج التجسس كان يحدث من خلال ملحقات Chrome ويمكن أن يكون قد أثر على العديد من مستخدمي المتصفح. كما هو مفصل بواسطة مستيقظ

، وجدت شركة الأمن السيبراني 111 امتدادًا ضارًا أو مزيفًا من Chrome كانت متاحة للتنزيل. على الرغم من أن الباحثين قد عملوا مع Google لإزالة هذه الإضافات ، فمن المفهوم أنه تم تنزيلها بالفعل أكثر من 32 مليون مرة. كانت هذه الإضافات موجودة في سوق Chrome الإلكتروني حتى مايو 2020 و Awake متاح قائمة المكتشفين.

نظرة فاحصة على تهديد تمديد كروم

تم تحديد الامتدادات الخبيثة على أنها مرتبطة بمجالات مسجلة من خلال Galcomm ، مزود خدمات الإنترنت الإسرائيلي. وجد فريق حماية Awake أنه من بين أكثر من 26000 نطاق يمكن الوصول إليها مسجلة عبر Galcomm ، تم اعتبار أكثر من 15000 مجالًا ضارًا أو مشبوهًا. وجدت لاستضافة أشكال مختلفة من البرمجيات الخبيثة وأدوات المراقبة التقليدية التي كان من الطبيعي أن تكون كذلك التي تم تحديدها بواسطة حلول برامج الأمان ، اكتشف الباحثون أنهم استخدموا تقنيات المراوغة لتجنبها كشف. وفقًا للتقرير ، كانت هذه الإضافات الضارة قادرة على التقاط لقطات شاشة وقراءة الحافظة وجمع الرموز المميزة لبيانات الاعتماد المخزنة في ملفات تعريف الارتباط و اكتشاف كلمات المرور من خلال تحليل ضغطات المفاتيح. وأشار التقرير أيضًا إلى أن هذا من المحتمل أن يعرض مئات الشبكات في القطاعات الرئيسية للخطر ، بما في ذلك الخدمات المالية والرعاية الصحية وحتى المنظمات الحكومية.

في حين أن نطاق الهجوم مثير للقلق ، فإن التعليقات القطاعية تثير القلق بنفس القدر ، بالنظر إلى الأحداث الأخيرة التي تسببت فيها الكثير من الشركات والصناعات بأكملها لنقل عملياتها عبر الإنترنت ، والاعتماد على الحلول التقنية أكثر من ذلك قبل. هذا أيضًا في وقت تكافح فيه العديد من المؤسسات في بلدان مختلفة لمكافحة آثار جائحة COVID-19 وواجهت بالفعل هجمات إلكترونية إضافية. يسلط هجوم بهذا الحجم والحجم الضوء على أهمية كل من الأفراد والشركات في توخي مزيد من الحذر تجاه ملحقات Google Chrome التي يقومون بتنزيلها واستخدامها.

مصدر: مستيقظ

90 يومًا من المعجبين على Big Ed في حياة فردية بعد مشاركة ليز

نبذة عن الكاتب