وفقًا لتقرير جديد ، تم استخدام إضافات جوجل كروم التي تم تنزيلها أكثر من 32 مليون مرة للتجسس على مستخدمي المتصفح المشهورين في حملة مراقبة عالمية ضخمة
وجد التقرير ، من شركة الأمن السيبراني ، أن ما لا يقل عن 111 ملحقات كروم"ضارة أو وهمية" قادرة على التقاط لقطات الشاشة وسرقة بيانات اعتماد تسجيل الدخول والتقاط كلمات المرور أثناء كتابة المستخدمين لها. وأضافت أن الحملة أثرت على مجموعة واسعة من القطاعات بما في ذلك الخدمات المالية والرعاية الصحية والمنظمات الحكومية
تسمح الإضافات للمستخدمين بإضافة ميزات وقدرات إلى متصفحاتهم ، مثل واحدة شائعة مؤخرًا تسمح لأجهزة كمبيوتر محمولة متعددة ببث عروض نيتفليكس في وقت واحد وآخر من جوجل يتيح للمستخدمين الإبلاغ عن مواقع الويب المشبوهة
لكن التقرير الجديد يسلط الضوء على احتمال أن تؤدي الإمتدادات الإحتيالية إلى الإضرار بمجموعة كبيرة ومتنوعة من الأنظمة
وقال الباحثون في اويك "الجهات الفاعلة وراء هذه الأنشطة أنشأت موطئ قدم ثابت في كل شبكة تقريبا"
أكدت جوجل أن جميع امتدادات المتصفح التي تم الإبلاغ عنها بواسطة اويك قد تمت إزالتها منذ ذلك الحين
وقال المتحدث باسم جوجل سكوت ويستوفر في "نحن نقدر عمل مجتمع البحث ، وعندما يتم تنبيهنا بالامتدادات ... التي تنتهك سياساتنا ، نتخذ الإجراءات ونستخدم تلك الحوادث كمواد تدريبية لتحسين التحليلات الآلية واليدوية". بيان مقدم لشبكة سي إن إن"نحن نجري عمليات مسح منتظمة للعثور على الإضافات باستخدام تقنيات ورموز وسلوكيات مماثلة ، ونزيل هذه الإضافات إذا كانت تنتهك سياساتنا"
ربط أويك جميع الملحقات المرتبطة بحملة التجسس مرة أخرى بشركة جالكوم وهي شركة استضافة ويب إسرائيلية تدعي أنها تدير حوالي 250.000 نطاق متصفح
قال باحثو أويك في التقرير: "من خلال استغلال الثقة الموضوعة فيه كمسجل نطاق ، مكّن جالكوم نشاطًا ضارًا تم العثور عليه عبر أكثر من مائة شبكة قمنا بفحصها" ، مضيفًا أنهم وجدوا أكثر من 15000 نطاق جالكوم التي كانت "خبيثة أو مريبة"
ولم ترد شركة جالكوم على الفور على طلب للحصول على تعليق من سي إن إن ، لكن مالك الشركة نفى ارتكاب أي مخالفات في بيان لرويترز ، والذي نشر لأول مرة على نتائج بيزنس اويك
وقال موشيه فوجيل لرويترز "جالكوم غير متورط ولا يتواطأ مع أي نشاط ضار على الإطلاق." ولم تعلق جوجل على دور جالكوم في الحملة
تم ربط ملحقات جوجل كروم بالهجمات الإلكترونية في الماضي ، بما في ذلك مؤخرًا حتى فبراير من هذا العام. وقال ويستوفر إن الشركة اتخذت عدة خطوات لتحسين خصوصية المتصفح وحماية الأمن
وأضاف: "بالإضافة إلى تعطيل حسابات المطورين الذين ينتهكون سياساتنا ، فإننا نعلم أيضًا بعض الأنماط الخبيثة التي نكتشفها لمنع الإضافات من العودة"
CNN
إرسال تعليق