أجرت امتدادات Google Chrome المجانية الشائعة والمستخدمة على نطاق واسع والإضافات عمليات تجسس على نطاق واسع

أخبار
الأمان / أجرت امتدادات Google Chrome المجانية الشائعة والمستخدمة على نطاق واسع والإضافات عمليات تجسس على نطاق واسع 3 دقائق للقراءة البحث عن الصور في حافظة Chrome

جوجل كروم



أكثر من 32 مليون عملية تنزيل لملحقات متصفح الويب Google Chrome كانت جزءًا من جهود برامج التجسس واسعة النطاق. اتخذت Google إجراءات ضد إضافات أو إضافات Google Chrome الأكثر شيوعًا والتي يتم تنزيلها على نطاق واسع ، ولكن لا يزال يتم التأكد من مدى حملة التجسس. اتخذت Google إجراءات تصحيحية بعد أن نبه الباحثون الشركة الشهر الماضي.

أكدت Google أنها أزالت أكثر من 70 وظيفة إضافية ضارة من متجر Chrome الإلكتروني الرسمي. تم استخدام هذه الإضافات الشائعة لمتصفح الويب Chrome بشكل نشط لمراقبة نشاط الويب وسحب بيانات المستخدم كلما استخدم المستخدمون متصفح الويب. هاجمت جهود برامج التجسس المكتشفة حديثًا المستخدمين من خلال 32 مليون تنزيل للامتدادات. نظرًا لأن مستخدمًا واحدًا يقوم عادةً بتشغيل تثبيت واحد لـ Google Chrome ، فيمكن تفسير ذلك على أنه 32 مليون مستخدم نشط للمتصفح متأثر.



سرقت ملحقات Google Chrome الشهيرة بيانات المستخدم وأجرت حملة تجسس ضخمة:

في ما يُزعم أنه أكبر حملة تجسس ، قام الملايين من مستخدمي متصفح الويب Google Chrome غير المرتابين بتنزيل واستخدام الإضافات والوظائف الملوثة. من المثير للقلق ملاحظة أنه لم تكن Google هي التي بدأت الإجراء ضد أكثر من 70 امتدادًا. فقط بعد أن اكتشف باحثو الأمن في Awake Security حملة التجسس الضخمة ، قامت Google بإزالة الامتدادات من متجر Chrome الإلكتروني الرسمي. يقرأ البيان الرسمي لشركة Google من خلال المتحدث باسم الشركة سكوت ويستوفر حول الأمر ،



اي فون ميت ولن يتم تشغيله

'عندما يتم تنبيهنا بشأن الإضافات في السوق الإلكتروني التي تنتهك سياساتنا ، نتخذ إجراءات ونستخدم هذه الحوادث كمواد تدريبية لتحسين تحليلاتنا الآلية واليدوية.'



Jabra Elite 65t vs Bose soundport مجاني

في حين أن جميع الإضافات كانت مجانية للتنزيل والاستخدام ، فإن غالبية الوظائف الإضافية وعدت بتحذير المستخدمين من مواقع الويب المشكوك فيها أو تحويل الملفات من تنسيق إلى آخر. ليس من الواضح على الفور ما إذا كانت الإضافات تؤدي الوظائف الأساسية ، ومع ذلك ، فإن هذه الوظائف الإضافية الملوثة اختطفت سجل التصفح والبيانات التي وفرت بيانات اعتماد للوصول إلى أدوات الأعمال الداخلية.



تم تصميم الامتدادات خصيصًا لتجنب الاكتشاف من قبل شركات مكافحة الفيروسات أو برامج الأمان التي تقيم سمعة نطاقات الويب. بعد التثبيت ، إذا استخدم شخص ما متصفح Google Chrome لتصفح الويب على جهاز كمبيوتر منزلي ، فسيتصل بسلسلة من مواقع الويب وينقل المعلومات.

8015402 ب

من المهم ملاحظة أن أجهزة الكمبيوتر المنزلية ومستخدميها هم الذين تأثروا. لن يقوم أي شخص يستخدم شبكة شركة بنقل معلومات حساسة أو حتى الوصول إلى الإصدارات الضارة من مواقع الويب. وذلك لأن أجهزة الكمبيوتر المستخدمة في إعدادات الشركة عادة ما يكون لها تحكم أكثر إحكامًا في تثبيت الملحقات. علاوة على ذلك ، هناك العديد من طبقات الأمان التي تمنع الوظائف الإضافية حتى من إنشاء اتصال بخوادمها الضارة.

هل تعرض متصفح Google Chrome لحملة تجسس برعاية الدولة؟

يصر المؤسس المشارك وكبير العلماء في Awake ، غاري غولومب ، على أنه بناءً على عدد التنزيلات ، كانت أكثر حملات متجر Chrome الخبيثة بعيدة المدى حتى الآن. أصدرت شركة الأمن أبحاثها ، بما في ذلك قائمة المجالات والامتدادات ، والتي يمكن الوصول إليها هنا .

قائمة عارض instagram

إجمالاً ، هناك أكثر من 15000 نطاق مترابط ، وبحسب ما ورد تم شراؤها من مسجل صغير في إسرائيل ، Galcomm ، والمعروف رسميًا باسم CommuniGal Communication Ltd. خطأ.

كانت الإضافات والوظائف الخادعة لمتصفحات الويب تمثل مشكلة لبعض الوقت. في الأيام الأولى ، كانت هذه الإضافات مجرد إعلانات. ومع ذلك ، فهم يتزايدون الآن من حيث التطور وعدد الأنشطة الخبيثة أيضًا. من المرجح أن تقوم الإضافات الحديثة بتثبيت برامج ضارة إضافية أو تتبع أماكن تواجد المستخدمين وما يفعلونه للجواسيس الحكوميين أو التجاريين.

في حين أن 32 مليون عملية تنزيل لـ 70 امتدادًا قد تبدو كبيرة ، إلا أن Google تجري بانتظام أنشطة لمكافحة برامج التجسس. في فبراير من هذا العام ، انضمت الشركة إلى تحقيق مستمر ووجدت 500 امتداد احتيالي سرقت البيانات من حوالي 1.7 مليون مستخدم.

العلامات كروم