جوجل تزيل أكثر من 500 إضافة ضارة
أزالت شركة جوجل أكثر من 500 إضافة ضارة لمتصفح كروم من متجرها الرسمي على الإنترنت بعد تحقيق مشترك دام شهرين أجراه فريق الأمن التابع لشركة سيسكو وباحثة الأمن جميلة كايا، الذي وجد أن هذه الإضافات تحقن الإعلانات الضارة، وتسحب بيانات تصفح المستخدم إلى خوادم تحت سيطرة المهاجمين.
وتعد هذه الإضافات جزءًا من حملة للإعلانات والاحتيال كانت تعمل منذ شهر كانون الثاني 2019 على الأقل، وذلك بالرغم من أن الأدلة تشير إلى احتمال أن يكون الفاعل وراء المخطط نشطًا منذ عام 2017، ويعتقد فريق البحث أيضًا أن المجموعة التي نظمت هذه العملية ربما كانت نشطة منذ أوائل 2010.
ووفقًا للتحقيق، فإن هناك 70 إضافة من هذه الإضافات جرى تثبيتها أكثر من 1.7 مليون مرة، وعند مشاركة هذا الاكتشاف مع جوجل، حددت الشركة 430 إضافة من إضافات المتصفح الأكثر إشكالية، وقد أُلغي تنشيطها جميعًا.
وقال جاكوب ريكيرد من فريق الأمن التابع لشركة سيسكو: سيظل ظهور الإعلانات الخبيثة كناقل للهجوم في ارتفاع طالما ظل الإعلان القائم على التتبع في كل مكان، وخاصةً إذا ظل المستخدمون محرومين من آليات الحماية.
وتمكن الباحثون، باستخدام أداة تسمى CRXcavator لتقييم أمان إضافات كروم من Duo Security، من التأكد من أن المكونات الإضافية للمتصفح تعمل عن طريق توصيل عملاء المستعرض بشكل خفي بخادم تحكُّمٍ وسيطرة يتحكم فيه المهاجمون، مما جعل من الممكن استخراج بيانات التصفح الخاصة دون معرفة المستخدمين.
وتحتوي الإضافات، التي تعمل على شكل إضافات للترقيات والخدمات الإعلانية، على تعليمات برمجية مصدرية شبه متطابقة، لكنها تختلف في أسماء الوظائف، وبالتالي فإنها قادرة على الهروب من آليات اكتشاف البرمجيات الضارة والخبيثة لسوق كروم الإلكتروني.
وبالإضافة إلى طلب أذونات شاملة تمنح الإضافات حق الوصول إلى الحافظة وجميع ملفات تعريف الارتباط المخزنة محليًا في المتصفح، فإن الإضافات تتصل بشكل دوري بموقع يحمل اسم الإضافة نفسها، وذلك للتحقق من التعليمات حول إلغاء تثبيت نفسها من المتصفح.
يذكر أن هذه ليست المرة الأولى التي تُكتشف فيها إضافات لسرقة البيانات في متصفح كروم، إذ كشف الباحث الأمني سام جادلي Sam Jadali في شهر حزيران الماضي عن تسريب هائل للبيانات يسمى DataSpii تسببت به إضافات متصفح جوجل المثبتة لدى الملايين من المستخدمين.(وكالات)
وتعد هذه الإضافات جزءًا من حملة للإعلانات والاحتيال كانت تعمل منذ شهر كانون الثاني 2019 على الأقل، وذلك بالرغم من أن الأدلة تشير إلى احتمال أن يكون الفاعل وراء المخطط نشطًا منذ عام 2017، ويعتقد فريق البحث أيضًا أن المجموعة التي نظمت هذه العملية ربما كانت نشطة منذ أوائل 2010.
ووفقًا للتحقيق، فإن هناك 70 إضافة من هذه الإضافات جرى تثبيتها أكثر من 1.7 مليون مرة، وعند مشاركة هذا الاكتشاف مع جوجل، حددت الشركة 430 إضافة من إضافات المتصفح الأكثر إشكالية، وقد أُلغي تنشيطها جميعًا.
وقال جاكوب ريكيرد من فريق الأمن التابع لشركة سيسكو: سيظل ظهور الإعلانات الخبيثة كناقل للهجوم في ارتفاع طالما ظل الإعلان القائم على التتبع في كل مكان، وخاصةً إذا ظل المستخدمون محرومين من آليات الحماية.
وتمكن الباحثون، باستخدام أداة تسمى CRXcavator لتقييم أمان إضافات كروم من Duo Security، من التأكد من أن المكونات الإضافية للمتصفح تعمل عن طريق توصيل عملاء المستعرض بشكل خفي بخادم تحكُّمٍ وسيطرة يتحكم فيه المهاجمون، مما جعل من الممكن استخراج بيانات التصفح الخاصة دون معرفة المستخدمين.
وتحتوي الإضافات، التي تعمل على شكل إضافات للترقيات والخدمات الإعلانية، على تعليمات برمجية مصدرية شبه متطابقة، لكنها تختلف في أسماء الوظائف، وبالتالي فإنها قادرة على الهروب من آليات اكتشاف البرمجيات الضارة والخبيثة لسوق كروم الإلكتروني.
وبالإضافة إلى طلب أذونات شاملة تمنح الإضافات حق الوصول إلى الحافظة وجميع ملفات تعريف الارتباط المخزنة محليًا في المتصفح، فإن الإضافات تتصل بشكل دوري بموقع يحمل اسم الإضافة نفسها، وذلك للتحقق من التعليمات حول إلغاء تثبيت نفسها من المتصفح.
يذكر أن هذه ليست المرة الأولى التي تُكتشف فيها إضافات لسرقة البيانات في متصفح كروم، إذ كشف الباحث الأمني سام جادلي Sam Jadali في شهر حزيران الماضي عن تسريب هائل للبيانات يسمى DataSpii تسببت به إضافات متصفح جوجل المثبتة لدى الملايين من المستخدمين.(وكالات)