تكنولوجيا

 حملة تجسس هائلة تهاجم مستخدمي "غوغل كروم"

حملة تجسس هائلة تهاجم مستخدمي "غوغل كروم"

18 جوان 2020 09:37
 أوضح باحثون في شركة الأمن (Awake Security) لوكالة رويترز أن جهود التجسس المكتشفة حديثًا هاجمت المستخدمين من خلال 32 مليون عملية تنزيل لإضافات لمتصفح الويب "كروم" الرائد في السوق من غوغل، مما يسلط الضوء على فشل شركات التكنولوجيا في حماية المتصفحات المستخدمة بشكل أكبر لتصفح البريد الإلكتروني وكشوف المرتبات والوظائف الحساسة الأخرى.
 
وقالت شركة ألفابت إنها أزالت أكثر من 70 إضافة ضارة من متجر كروم الإلكتروني الرسمي بعد أن نبهها الباحثون الشهر الماضي، فيما قال (سكوت ويستوفر)  المتحدث باسم غوغل لوكالة رويترز: عندما يتم تنبيهنا بشأن الإضافات في السوق الإلكتروني التي تنتهك سياساتنا، فإننا نتخذ الإجراءات ونستخدم تلك الحوادث كمواد تدريب لتحسين التحليلات الآلية واليدوية.
 
 
وتدعي معظم تلك الإضافات المجانية أنها تحذر المستخدمين من مواقع الويب المشكوك فيها، لكنها بدلاً من ذلك، تسحب محفوظات التصفح والبيانات التي توفر بيانات الوصول إلى أدوات الأعمال الداخلية، واستنادًا إلى عدد التنزيلات، فقد كانت هذه الحملة الأكثر ضررًا لمتجر كروم حتى الآن، وذلك وفقًا لتصريحات (غاري غولومب) Gary Golomb، مؤسس (Awake Security).
 
ومن غير الواضح من كان وراء جهود توزيع البرمجيات الخبيثة، وقالت (Awake Security): إن المطورين قدموا معلومات اتصال مزيفة عندما أرسلوا الإضافات إلى غوغل، وأوضح غولومب أن الإضافات صُممت لتفادي اكتشافها من شركات مكافحة الفيروسات أو برامج الأمان التي تقيم سمعة نطاقات الويب.
 
وقال (بن جونسون) Ben Johnson، مهندس وكالة الأمن القومي السابق، الذي أسس شركتي الأمن (Carbon Black) و (Obsidian Security): “أي شيء يدخلك إلى متصفح شخص ما أو بريده الإلكتروني أو أي مناطق حساسة أخرى سيكون هدفًا للتجسس الوطني وكذلك الجريمة المنظمة”.
 
ووجد الباحثون أنه إذا استخدم شخص ما المتصفح لتصفح الويب على جهاز حاسب منزلي، فسوف يتصل بسلسلة من المواقع وينقل المعلومات، بينما لن يقوم أي شخص يستخدم شبكة الشركة، التي قد تتضمن خدمات أمنية، بنقل المعلومات الحساسة أو حتى يحاول الوصول إلى الإصدارات الضارة من مواقع الويب.
 
وقال غولومب: "يوضح هذا كيف يمكن للمهاجمين استخدام طرق بسيطة للغاية لإخفاء آلاف المجالات الخبيثة في هذه الحالة"، وتم شراء جميع المجالات المعنية، أكثر من 15 ألف مجال، المرتبطة ببعضها البعض من مسجل صغير يسمى (Galcomm)، والمعروف رسميًا باسم (CommuniGal Communication Ltd). وقالت (Awake Security) إن (Galcomm) كان يجب أن يعرف ما يحدث.
 
وفي حين أن الإضافات الخادعة كانت تمثل مشكلة لسنوات، إلا أنها تزداد سوءًا، ويستخدم مطورو البرامج الضارة متجر كروم الإلكتروني كقناة للتوزيع منذ وقت طويل، وبعد أن اعتبرت واحدة من كل 10 عمليات إرسال ضارة، قالت غوغل في 2018 إنها ستحسن الأمن من خلال زيادة المراجعة البشرية.
 
وكشفت الباحثة المستقلة (جميلة كايا) Jamila Kaya وفريق (Duo Security) من (Cisco Systems) في شهر فبراير عن حملة مماثلة عبر متجر كروم الإلكتروني سرقت البيانات من نحو 1.7 مليون مستخدم، وانضمت غوغل إلى التحقيق ووجدت 500 إضافة احتيالية.

(العربية)
 
18 جوان 2020 09:37

المزيد

Vermeg تؤكد إشعاعها العالمي

  أعلنت مؤسسة Vermeg التونسية، الرائدة في قطاع التطبيقات والحلول الإعلامية المتخصصة في المجال البنكي والقطاع المالي، والتي تتواجد في أكثر من 40 بلداً عبر العالم، عن ...

25 نوفمبر 2024 15:30

20.8 مليار دولار صادرات كوريا من تكنولوجيا المعلومات خلال أكتوبر

 ارتفعت صادرات كوريا الجنوبية من منتجات تكنولوجيا المعلومات والاتصالات (ICT) للشهر الثاني عشر على التوالي في أكتوبر، مدفوعة بالطلب العالمي القوي على أشباه ...

14 نوفمبر 2024 12:41

اتصالات تونس تجدد اتفاقيتها مع مؤسسة تونس للتنمية للسنة السابعة على التوالي

 تم يوم الثلاثاء 29 أكتوبر 2024، توقيع عقد تجديد التعاون بين شركة اتصالات تونس ومؤسسة تونس للتنمية، بإشراف الرئيس المدير العام لشركة اتصالات تونس، السيد الأسعد بن ...

29 اكتوبر 2024 17:30

اتصالات تونس رائدة شبكة الألياف البصرية

عملت اتصالات تونس خلال السنوات الأخيرة على تطوير شبكتها من الالياف البصرية، التزاما منها بتنفيذ الاستراتيجية تونس الرقمية /2022 2025 التي ترتكز على تطوير البنية ...

25 اكتوبر 2024 16:30

إنستغرام تطلق ميزات أمان جديدة لمكافحة الابتزاز الجنسي

أعلنت شركة إنستغرام عن إطلاق ميزات أمان جديدة لمكافحة الابتزاز الجنسي من أجل حماية المراهقين بصورة أفضل على المنصة، بحسب وكالة الأنباء الألمانية.   وأوضحت ...

25 اكتوبر 2024 13:10