على الفور.. تحقق من حاسوبك الخاص بحثا عن هذا التهديد السيبراني

منوعات

اختراق "جوجل كروم" .. خصوصيتك في خطر

20 حزيران 2020 17:15

سيصاب مستخدمي متصفح شركة جوجل الشهير ""Google Chrome بالصدمة عندما يكتشفون أن سجل التصفح الخاص بهم يمكن أن يكون الآن في أيدي القراصنة الإلكترونيين الذين قد يستخدمونه لابتزازهم أو للإضرار بهم.

سيصاب مستخدمي متصفح شركة جوجل الشهير ""Google Chrome بالصدمة عندما يكتشفون أن سجل التصفح الخاص بهم يمكن أن يكون الآن في أيدي القراصنة الإلكترونيين الذين قد يستخدمونه لابتزازهم أو للإضرار بهم.

وتم التوصل إلى هذا الاكتشاف المرعب من قبل فريق البحث في شركة Awake Security للأمن السيبراني، الذي وجد أن أكثر من 70 إضافة في السوق الخاصة بمتصفح Google Chrome الإلكتروني مليئة ببرامج التجسس السيئة التي يمكن أن تتسلل إلى متصفح الويب الأكثر شعبية في العالم.

وبعد الكشف عن النتائج التي توصلوا إليها وقاموا بإرسالها إلى شركة Google خلال الشهر الماضي، وحذفت شركة التكنولوجيا الأمريكية العملاقة تلك الإضافات على الفور، ولكنها قد فعت ذلك بعد ان تم تنزيلها أكثر من 30 مليون مرة من قبل محبي و مستخدمي متصفح Google Chrome.

وقال سكوت ويستوفر، من فريق الدعم بشركة Google، بشكل حصري لوكالة رويترز للأنباء : "عندما يتم تنبيهنا بالإضافات التي تنتهك سياساتنا في السوق الإلكتروني الخاص بمتصفح Google Chrome، نتخذ اجراءات مناسبة ونستخدم تلك الحوادث كمواد تدريبية لتحسين تحليلاتنا الآلية واليدوية".

وتجدر الإشارة إلى أن أغلب تلك الإضافات الملغومة تتظاهر بأنها مجانية وتقوم بتقديم تنبيهات أمنية عند زيارة مواقع الويب أو تنزيل الملفات عبر الإنترنت. ومع ذلك، فإن هدفها الحقيقي هو إصابة متصفح Google Chrome الخاص بك بثغرة برمجية والسماح للمخترقين والقراصنة بسرقة بياناتك الشخصية مثل سجل التصفح على سبيل المثال.

وبحسب ما قاله المؤسس المشارك لشركة Awake Security للأمن الإلكتروني، غاري جولومب: " إنه انتهاك خطير للغاية، وقد تكون هذه الحملة الأكثر ضررا لمتجر متصفح Google Chrome حتى الآن. ويرجع ذلك إلى الحجم الهائل من الأشخاص الذين قاموا بتنزيل هذه الإضافات الضارة والخبيثة".

وأضاف: "حتى الآن، كان هناك على الأقل 32.962.951 عملية تنزيل لهذه الإضافات الخبيثة، وهذا لا يفسر سوى أن هذه الاضافات كانت موجودة في سوق Google Chrome الإلكتروني منذ شهر مايو الماضي".

بالإضافة إلى ذلك، من غير الواضح حاليا من كان وراء هذا الهجوم المخطط، ولكن يبدو أن التهديد كان معقدا بما يكفي لتجنب اكتشافه من قبل شركات مكافحة الفيروسات. كما أنه من المثير للقلق أن هذه الإضافات كانت متاحة في متجر Google Chrome الرسمي أيضاً، لأن معظم المستخدمين يعتقدون أن هذا مكان آمن لتنزيل الإضافات لمتصفحهم.

بالحديث عن الهجوم، يقول جايك موور خبير الأمن السيبراني في شركة ESET: "يمكن أن تكون إضافات مفيدة للغاية، والتي تأتي مع الآلاف من الفوائد، ولكنك يجب أن تظل حذرا عند تنزيل أي شيء كان على جهازك. فاليقظة بشأن الإضافات عادة ما تعني قراءة المراجعات، ولكن في كثير من الحالات، لن يكون هذا كافيا لأن بعض التعليقات والمراجعات لن تكون شرعية أو حقيقة حتى".

وأكملجايك موور: " ولكن مع ذلك، هناك طرق للبقاء أكثر حذرا عند تنزيل الإضافات من الجهات الخارجية. فعادة ستطلب تلك الإضافات منح أذونات للوصول إلى البيانات أو المعلومات الأخرى على جهازك، والتي أوصي بشدة بعدم منحها. فلا تستطيع شركة جوجل أن تضمن لك أمانا بنسبة 100٪ على جميع إضافات الطرف الثالث، لذا يجب أن تكون حذرا دائماً".

النهضة نيوز