أمنى: هل تقف الشركة الإسرائيلية Galcomm خلف إضافات كروم التي تتجسس على المستخدمين؟
يعد متصفح جوجل كروم أحد أكثر تطبيقات جوجل شيوعًا وهو متصفح الإنترنت الأكثر استخدامًا في العالم، لكن هذا لا يجعله الأكثر أمانًا، يشير تقرير جديد إلى أن متصفح جوجل كروم ربما كان يتجسس عليك ويسرق بياناتك الحساسة، وكل ذلك بفضل إحدى مزايا كروم التي لم يتم الإشراف عليها بشكل كافٍ.
يتيح لك متصفح كروم تثبيت جميع أنواع الإضافات التي يمكن أن تجعل حياتك أسهل، لكن بعضها يمكن أن يحتوي على شيفرة ضارة تسمح للمهاجمين باعتراض بيانات التصفح، ويجب أن تمنع مزايا الأمان والرقابة الخاصة بجوجل مثل هذه الهجمات بشكل عام نظريًا، أما من الناحية العملية، اكتشف الباحثون أكثر من 70 إضافة ضارة تم تثبيتها أكثر من 32 مليون مرة.
أزالت جوجل الإضافات الشهر الماضي من سوق الإلكتروني الخاص بها بمجرد أن أبلغها (Awake Security) بالمشكلات، لكن هذا لا يمكن أن يكون جيدًا بما يكفي للمستخدمين الذين كانوا مقتنعين بالفعل بتثبيت تطبيقات كروم الخبيثة هذه.
قال (سكوت ويستوفر) المتحدث باسم جوجل لرويترز: “عندما يتم تنبيهنا عن الإضافات في السوق الإلكتروني التي تنتهك سياساتنا، نتخذ الإجراءات ونستخدم تلك الحوادث كمواد تدريب لتحسين التحليلات الآلية واليدوية”.
ليست المرة الأولى التي يتم فيها اكتشاف إضافات ضارة في متجر كروم، قالت جوجل في عام 2018 إنها ستحسن الأمن وتزيد من المراجعة البشرية، لكن ذلك لم يمنع برامج التجسس التي تتنبأ بها (Awake Security).
اكتشف باحثون آخرون، في فبراير، حملة خبيثة سرقت البيانات من 1.7 مليون مستخدم. في ذلك الوقت، عثرت جوجل على 500 إضافة احتيالية.
تلاحظ رويترز أنه كان من المفترض أن تحذر معظم الإضافات المجانية المستخدمين من مواقع الويب المشكوك فيها أو تسمح لهم بتحويل الملفات من تنسيق إلى آخر، لكن ما فعلوه هو نقل بيانات سجل التصفح، بما في ذلك بيانات الاعتماد إلى أدوات الأعمال الداخلية.
تم تصميم الإضافات الخبيثة بطريقة لا يتم الكشف عنها من شركات مكافحة الفيروسات وبرامج الأمان، علاوة على ذلك، كانت ذكية بما يكفي للتحقق من نوع الاتصال المستخدم، حيث يتم تشغيل الوظائف الإضافية لسرقة البيانات إذا استخدم شخص ما المتصفح على جهاز حاسب منزلي وأرسلها إلى سلسلة من مواقع الويب لإرسال المعلومات التي تم اعتراضها، وإذا استخدم أحد الأشخاص شبكة شركة بدلاً من شبكة منزلية، فستتصرف الإضافات بشكل مختلف بحيث لن ترسل الإضافات معلومات حساسة أو تتصل بنسخ ضارة من مواقع الويب.
من غير الواضح من كان يقف خلف هذه الهجمات المعقدة، حيث قدم المطورون معلومات اتصال مزيفة إلى جوجل عند إرسال الإضافات، حيث استخدم المتسللون أكثر من 15000 نطاق، تم شراؤها جميعًا من المسجل الإسرائيلي (Galcomm). ويعتقد الباحثون أن (Galcomm) كان يجب أن يعرف ما يحدث، لكن مالك الشركة (موشيه فوجيل) أخبر رويترز إن الشركة لم ترتكب أي خطأ ولم تشارك بأي شكل من الأشكال.
وزعم (فوجيل) أيضًا إنه ليس لديه سجل للاستفسارات التي أجرتها (Awake) في أبريل ومايو، كما أفادت وكالة رويترز أنها أرسلت إليه قائمة المجالات المشتبه فيها ثلاث مرات، لكن اللجنة التنفيذية لم تقدم أبدًا (ردًا جوهريًا). يحوي (Galcomm) على ما يزيد عن 26000 نطاق مسجل في المجموع، بما في ذلك أكثر من 15000 نطاق ضار.
إذا كنت تعتقد أنك قد تكون ضحية، فقد حان الوقت لإعادة زيارة إضافات متصفح جوجل كروم وتغيير كلمات المرور لمختلف الخدمات عبر الإنترنت التي تستخدمها.