حملة ضخمة للتجسس علي مستخدمي جوجل كروم و 32 مليون تنزيل ضار
إكتشف باحثين من Security wake حملة ضارة من جوجل كروم للبرامج الضارة تستهدف جمع بيانات المستخدمين . وفقاً لتقرير وكالة رويترز ، فقد تضمنت الحملة أكثر من 70 امتداداً ضاراً في سوق جوجل كروم الإلكتروني تم تنزيلها أكثر من 32 مليون مرة .
تم تنبيه وإخطار جوجل بالاكتشاف الشهر الماضي ، وبعد ذلك أزال عملاق البحث الإضافات الضارة. وفقاً للشركة ، فإن إضافات وملحقات جوجل كروم الخبيثة قامت بالتنكر علي شكل ملحقات لتحويل الملفات ، ومن الغريب ، أن هذه الإضافات وضعت علامة على مواقع الويب السيئة .
ولكن ، في الخلفية ، قامت هذه الإضافات بتسريب سجلات ومحفوظات التصفح وبيانات اعتماد المستخدمين من المتصفحات المخترقة. على الرغم من عدم وجود معلومات حول المهاجمين ، إلا أنها من بين أكبر حملات البرامج الضارة ضد متصفح جوجل كروم حتى الآن.
حيث تم رصد أن الامتدادات المختلفة الضارة نقلت البيانات إلى أكثر من 15000 نطاق . تم شراء كل ذلك من Communigal Communication Ltd. - مسجّل النطاقات التابع إلي إسرائيل المحتلة ، والذي نفى بدوره وجود أي مشاركة في حملة البرامج الضارة تلك .
وقال متحدث باسم جوجل لرويترز : "عندما يتم تنبيهنا بالامتدادات والإضافات الضارة في السوق الإلكتروني لمتصفح جوجل كروم التي تنتهك سياساتنا ، نتخذ الإجراءات ونستخدم تلك الحوادث كمواد تدريبية لتحسين التحليلات الآلية واليدوية في المستقبل" .
ما يثير القلق هو أن متصفح جوجل كروم يعتبر المتصفح رقم واحد عالمياً ويستحوذ علي أكبر جزء من الكعكة بحصة السوق في المتصفحات مع أكبر عدد من المستخدمين. بالإضافة الي الحاجة المتزايدة باستمرار لمتصفحات الويب لأنها تحل محل التطبيقات التقليدية على أجهزة الكمبيوتر لدينا.
 |
| حملة ضخمة للتجسس علي مستخدمي جوجل كروم و 32 مليون تنزيل ضار |
حملة ضخمة للتجسس علي مستخدمي جوجل كروم و 32 مليون تنزيل ضار
تم تنبيه وإخطار جوجل بالاكتشاف الشهر الماضي ، وبعد ذلك أزال عملاق البحث الإضافات الضارة. وفقاً للشركة ، فإن إضافات وملحقات جوجل كروم الخبيثة قامت بالتنكر علي شكل ملحقات لتحويل الملفات ، ومن الغريب ، أن هذه الإضافات وضعت علامة على مواقع الويب السيئة .
حيث تم رصد أن الامتدادات المختلفة الضارة نقلت البيانات إلى أكثر من 15000 نطاق . تم شراء كل ذلك من Communigal Communication Ltd. - مسجّل النطاقات التابع إلي إسرائيل المحتلة ، والذي نفى بدوره وجود أي مشاركة في حملة البرامج الضارة تلك .
وقال متحدث باسم جوجل لرويترز : "عندما يتم تنبيهنا بالامتدادات والإضافات الضارة في السوق الإلكتروني لمتصفح جوجل كروم التي تنتهك سياساتنا ، نتخذ الإجراءات ونستخدم تلك الحوادث كمواد تدريبية لتحسين التحليلات الآلية واليدوية في المستقبل" .
ما يثير القلق هو أن متصفح جوجل كروم يعتبر المتصفح رقم واحد عالمياً ويستحوذ علي أكبر جزء من الكعكة بحصة السوق في المتصفحات مع أكبر عدد من المستخدمين. بالإضافة الي الحاجة المتزايدة باستمرار لمتصفحات الويب لأنها تحل محل التطبيقات التقليدية على أجهزة الكمبيوتر لدينا.
ولكن يبدو أن شركة جوجل العملاقة قد تجاهلت او لم تتخذ الإجراءات اللازمة لتأمين المستخدمين في هذه القضية ، وهو مايؤثر علي سمعة متصفحها الشهير في حماية خصوصية المستخدمين .
وأضافت شركة الأمن أن المهاجمين قدموا معلومات اتصال وهمية إلى سوق كروم الإلكتروني ، مما يجعل تتبعهم أكثر صعوبة.
من المثير للدهشة أن نرى أن مثل هذه الاكتشافات غالباً ما تكون مقدمة كمجاملة من قبل شركات الأمن التابعة لجهات خارجية وليست من جوجل نفسها.
في وقت سابق من هذا العام ، حذفت شركة جوجل بحذف أكثر من 500+ إضافة من إضافات جوجل كروم بعد أن أبلغت باحثة الأمن جميلة كايلا و Duo Security عن سلوكها غير الآمن .
في حوادث مماثلة ، حذفت Google سابقًا عشرات بل ومئات من ملحقات Chrome غير الآمنة. وقالت الشركة أيضًا إنها ستركز أكثر على عملية المراجعة اليدوية للإضافات المقدمة إلى متجر Chrome.
وأضافت شركة الأمن أن المهاجمين قدموا معلومات اتصال وهمية إلى سوق كروم الإلكتروني ، مما يجعل تتبعهم أكثر صعوبة.
من المثير للدهشة أن نرى أن مثل هذه الاكتشافات غالباً ما تكون مقدمة كمجاملة من قبل شركات الأمن التابعة لجهات خارجية وليست من جوجل نفسها.
في وقت سابق من هذا العام ، حذفت شركة جوجل بحذف أكثر من 500+ إضافة من إضافات جوجل كروم بعد أن أبلغت باحثة الأمن جميلة كايلا و Duo Security عن سلوكها غير الآمن .
في حوادث مماثلة ، حذفت Google سابقًا عشرات بل ومئات من ملحقات Chrome غير الآمنة. وقالت الشركة أيضًا إنها ستركز أكثر على عملية المراجعة اليدوية للإضافات المقدمة إلى متجر Chrome.
ليست هناك تعليقات:
يمكنك إضافة الملاحظات او الإستفسار عن محتوي المشاركة او اضافة معلومة جديدة لم يتم التطرق اليها ، يمنع اضافة اية روابط علي سبيل الدعاية