جسس على المستخدمين بي أكثر من 100 من ملحقات Chrome

بسم الله الرحمن الرحيم 

الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 

السلام عليكم ورحمة الله

 جسس على المستخدمين بي أكثر من 100 من ملحقات Chrome 

أزالت Google مؤخرًا أكثر من 100 إضافة من سوق Chrome الإلكتروني بعد اكتشاف أنها تجمع بيانات المستخدم الحساسة بشكل غير قانوني كجزء من حملة مراقبة عالمية ضخمة تستهدف قطاعات الطاقة والتمويل والرعاية الصحية.

قالت الشركة التي اكتشفت الحقيقة إن إضافات المتصفح مرتبطة  بمجال واحد ، GalComm . ومع ذلك ، لم يتضح على الفور من يقف وراء برنامج التجسس.
نفذت هذه الحملة ، بفضل ملحقات Chrome المعنية ، عمليات مثل التقاط لقطات شاشة لجهاز الضحية وتحميل البرامج الضارة وقراءة الملاحظات وجمع الرموز وإدخالات المستخدم بنشاط .
عرضت الإضافات المعنية نفسها كأدوات مساعدة تتيح إمكانية تحويل الملفات من تنسيق إلى آخر أو كأدوات للتصفح الآمن ، بالاعتماد على آلاف المراجعات الزائفة لخداع المستخدمين لتثبيتها.
بالإضافة إلى ذلك ، استفاد الفاعلون من وراء العملية من العديد من تقنيات التهرب لمنع المجالات المستخدمة من وضع علامة على أنها ضارة من قبل حلول مكافحة البرامج الضارة ، وبالتالي السماح لحملة برامج التجسس بالمرور دون أن يلاحظها أحد.

في المجموع ، تم تنزيل الإضافات ما يقرب من 33 مليون مرة على مدار ثلاثة أشهر قبل أن أبلغت Awake Security ، الشركة التي تقف وراء الاكتشاف ، مباشرة إلى Google في مايو.

قام عملاق كاليفورنيا ، استجابة للكشف ، بتعطيل ملحقات المتصفح الإشكالية. يمكن العثور على القائمة الكاملة للامتدادات غير القانونية هنا .

تحليل البيانات أظهرت أن بعض هذه الملحقات كانت نشطة على شبكات " الخدمات المالية ، النفط والغاز ، وسائل الإعلام و الترفيه والرعاية الصحية و المستحضرات الصيدلانية ، وتجارة التجزئة، والتكنولوجيا الفائقة، والتعليم العالي والمؤسسات الحكومية"، على الرغم من ن يوجد دليل على أنها استخدمت بالفعل لجمع معلومات حساسة.

من جانبها ، أعادت شركة Galcomm التأكيد على أنها ليست ضالعة في أي نشاط قرصنة وليس متواطئة معها .

لا تزال الإضافات المخادعة في سوق Chrome الإلكتروني تمثل مشكلة ، حيث أن Criminal Hacker جاهز دائمًا للاستفادة منها لنشر البرامج الضارة وحملات سرقة البيانات الأخرى.

في أوائل شباط (فبراير) ، أزالت Google 500 إضافة مصابة ببرامج ضارة بعد أن لوحظت أنها توزع برامج الإعلانات وترسل نشاط تصفح المستخدمين إلى خوادم يتحكم بها المهاجم.

بعد ذلك ، في أبريل ، سحبت الشركة سلسلة أخرى من 49 ملحقًا تمويهها كمحافظ عملة مشفرة لسرقة معلومات Keystore.

يُنصح المستخدمون بمراجعة أذونات الإضافات من خلال زيارة "chrome: // extensions" على متصفح Chrome ، للنظر في إمكانية إلغاء تثبيت تلك التي نادراً ما تستخدم أو للتبديل إلى برامج بديلة أخرى لا تتطلب وصولًا عدوانيًا إلى نشاط المتصفح.