أزالت شركة جوجل 32 إضافة ضارة من متجر Chrome Web Store الإلكتروني، والتي قد تغير نتائج البحث وتضع الإعلانات غير المرغوب فيها. وبشكل عام، تم تثبيت هذه الإضافات 75 مليون مرة.
تتميز هذه الإضافات بوظائف شرعية لجعل المستخدمين غير مدركين للسلوك الضار الذي يتم تضمينه في كود غامض.
أجرى الباحث في مجال الأمن السيبراني، فلاديمير بالانت، تحليلاً لإضافة PDF Toolbox التي تم تنزيلها مليوني مرة، واكتشف أنها تحتوي على كود مخفي يتم تضمينه في واجهة برمجة تطبيقات شرعية.
وفي رسالة نُشرت في منتصف شهر مايو الماضي، أوضح الباحث أن الكود يسمح لنطاق serasearchtop[.]com بحقن كود عشوائي لجافا سكريبت في أي موقع ويب يزوره المستخدم.
تشمل المخاطر المحتملة للاستخدام السيئ إدراج الإعلانات في صفحات الويب وسرقة المعلومات الحساسة. ومع ذلك، لم يلاحظ بالانت أي نشاط ضار، لذلك لم يتم التعرف على الهدف الحقيقي للكود.
لاحظ الباحث في مجال الأمن السيبراني، فلاديمير بالانت، أن الكود الذي كان مخفياً في إضافة PDF Toolbox كان مضبوطاً ليتم تنشيطه بعد 24 ساعة من تثبيت الإضافة، وهو سلوك يرجع عادةً إلى النوايا الخبيثة.
وقبل أيام قليلة، نشر بالانت منشوراً للتنبيه إلى اكتشافه للكود المشبوه ذاته في 18 إضافة أخرى لمتصفح كروم بعدد إجمالي للتنزيلات بلغ 55 مليون مرة. وشملت الإضافات الضارة مثل Autoskip for Youtube وSoundboost وCrystal Ad block وBrisk VPN وClipboard Helper وMaxi Refresher، وكانت جميعها متاحة في سوق كروم الإلكتروني.
وعلى الرغم من عدم ملاحظة الباحث أي نشاط ضار واضح، فقد أشار إلى وجود تقارير للمستخدمين ومراجعات في سوق كروم الإلكتروني تشير إلى الخطورة الكامنة لتلك الإضافات، التي تجري عمليات إعادة توجيه واختطاف لنتائج البحث.
على الرغم من محاولات الباحث إبلاغ جوجل بالإضافات المشبوهة، إلا أنها استمرت في إتاحتها للمستخدمين في سوق كروم الإلكتروني. ولكن، قامت شركة الأمن السيبراني (أفاست) بإبلاغ جوجل بالإضافات بعد تأكيد طبيعتها الضارة، ووسعت القائمة لتشمل 32 إضافة، التي ثبتت 75 مليون عملية تنزيل لها.
وأكدت (أفاست) أن تلك الإضافات هي برامج إعلانية تخطف نتائج البحث لعرض الروابط الدعائية والنتائج المأجورة، وفي بعض الأحيان تقدم روابط ضارة. وعلى المستخدمين إزالة تلك الإضافات يدوياً، بعد إزالتها من سوق كروم الإلكتروني.
يجدر بالذكر أن الشركات المتخصصة في الأمن السيبراني تسلط الضوء على التأثير الكبير للإضافات الضارة، التي تهدد عشرات الآلاف من العملاء، وربما الملايين حول العالم. وعلى المطورين الالتزام بسياسات السوق المعمول بها للحفاظ على أمان المستخدمين.
إرسال تعليق