حصريًا: يظهر التجسس الهائل على مستخدمي Google Chrome ضعفًا جديدًا في الأمان.
سان فرانسيسكو (رويترز) - قال باحثون في Awake Security لرويترز إن محاولة اكتشاف برامج تجسس تم اكتشافها مؤخرًا هاجمت المستخدمين من خلال 32 مليون عملية تنزيل لملحقات متصفح Chrome الرائد في السوق من Google ، مما يسلط الضوء على فشل صناعة التكنولوجيا في حماية المتصفحات حيث يتم استخدامها بشكل أكبر للبريد الإلكتروني. والرواتب وغيرها من الوظائف الحساسة.
قالت شركة Alphabet Inc (GOOGL.O) Google أنها أزالت أكثر من 70 من الإضافات الضارة من سوق Chrome الإلكتروني الرسمي بعد أن نبهها الباحثون الشهر الماضي.
وقال سكوت ويستوفر المتحدث باسم جوجل لرويترز "عندما يتم تنبيهنا بالامتدادات في السوق الإلكتروني التي تنتهك سياساتنا ، نتخذ الإجراءات ونستخدم تلك الحوادث كمواد تدريب لتحسين التحليلات الآلية واليدوية".
يُزعم أن معظم الإضافات المجانية تحذر المستخدمين من مواقع الويب المشكوك فيها أو تحويل الملفات من تنسيق إلى آخر. بدلاً من ذلك ، قاموا بسحب محفوظات التصفح والبيانات التي وفرت بيانات اعتماد للوصول إلى أدوات الأعمال الداخلية.
استنادًا إلى عدد التنزيلات ، كانت الحملة الأكثر ضررًا لمتجر Chrome حتى الآن ، وفقًا لمؤسس Awake وكبير العلماء Gary Golomb.
رفضت Google مناقشة كيفية أحدث برامج التجسس مقارنة بالحملات السابقة ، واتساع نطاق الضرر ، أو لماذا لم تكتشف وإزالة الإضافات السيئة من تلقاء نفسها على الرغم من الوعود السابقة بالإشراف على العروض عن كثب.
من غير الواضح من كان وراء جهود توزيع البرمجيات الخبيثة. قال Awake أن المطورين قدموا معلومات اتصال مزيفة عندما أرسلوا الامتدادات إلى Google.
قال بن جونسون ، مهندس وكالة الأمن القومي السابق ، الذي أسس شركتي الأمن كاربون بلاك وأوبسيديان سيجن: "أي شيء ينقلك إلى متصفح شخص ما أو بريده الإلكتروني أو أي مناطق حساسة أخرى سيكون هدفًا للتجسس الوطني والجريمة المنظمة".
وقال جولومب إن الإضافات صممت لتفادي اكتشافها من قبل شركات مكافحة الفيروسات أو برامج الأمان التي تقيّم سمعة نطاقات الويب.
ووجد الباحثون أنه إذا استخدم شخص ما المتصفح لتصفح الويب على جهاز كمبيوتر منزلي ، فسوف يتصل بسلسلة من المواقع وينقل المعلومات. لن يستخدم أي شخص يستخدم شبكة شركة ، والتي قد تتضمن خدمات أمنية ، المعلومات الحساسة أو حتى الوصول إلى الإصدارات الضارة من مواقع الويب.
قال غولومب: "يوضح هذا كيف يمكن للمهاجمين استخدام طرق بسيطة للغاية لإخفاء آلاف المجالات الخبيثة في هذه الحالة".
تم شراء جميع المجالات المعنية ، أكثر من 15000 مرتبطة ببعضها البعض في المجموع ، من مسجل صغير في إسرائيل ، Galcomm ، والمعروف رسميًا باسم CommuniGal Communication Ltd.
قال Awake أن جالكوم كان يجب أن يعرف ما يحدث.
وقال موشيه فوجيل مالك شركة Galcomm لرويترز في تبادل عبر البريد الإلكتروني إن شركته لم ترتكب أي خطأ.
كتب فوجل: "Galcomm غير متورط ، ولا يتواطأ مع أي نشاط ضار على الإطلاق". "يمكنك أن تقول عكس ذلك تمامًا ، فنحن نتعاون مع هيئات تطبيق القانون والأمن لمنع أكبر قدر ممكن".
وقال فوجل إنه لا يوجد سجل للاستفسارات التي قال غولومب إنه قام بها في أبريل ومرة أخرى في مايو إلى عنوان البريد الإلكتروني للشركة للإبلاغ عن السلوك المسيء ، وطلب قائمة بالنطاقات المشتبه فيها. وأرسلته رويترز إليه تلك القائمة ثلاث مرات دون الحصول على رد موضوعي.
وقالت Internet Corp for Assigned Names and Numbers ، التي تشرف على المسجلين ، إنها تلقت القليل من الشكاوى حول Galcomm على مر السنين ، ولا شيء حول البرامج الضارة.
في حين أن التمديدات الخادعة كانت مشكلة لسنوات ، إلا أنها تزداد سوءًا. لقد أطلقوا في البداية إعلانات غير مرغوب فيها ، وهم الآن أكثر عرضة لتثبيت برامج ضارة إضافية أو تتبع مكان المستخدمين وما يفعلونه من أجل الجواسيس الحكوميين أو التجاريين.
يستخدم مطورو البرامج الضارة متجر Google Chrome كقناة لوقت طويل. بعد أن اعتبرت واحدة من كل 10 عمليات إرسال ضارة ، قالت Google في 2018 هنا إنها ستحسن الأمن ، جزئيًا من خلال زيادة المراجعة البشرية.
ولكن في فبراير ، كشفت الباحثة المستقلة جميلة كايا و Duo Security من Cisco Systems هنا عن حملة Chrome مشابهة سرقت البيانات من حوالي 1.7 مليون مستخدم. انضمت Google إلى التحقيق ووجدت 500 امتداد احتيالي.
قال Westover من Google بلغة مماثلة لما أعطته Google بعد تقرير Duo: "نجري عمليات مسح منتظمة للعثور على الإضافات باستخدام تقنيات ورموز وسلوكيات مشابهة".
إرسال تعليق