facebook
twitter
Youtube
Ammon on Apple Store
Ammon on Play Store
مواعيد الطيران
مواعيد الصلاة
rss
  • اخر التحديثات
  • الأكثر مشاهدة




جوجل تزيل أكثر من 500 إضافة ضارة


15-02-2020 09:05 PM

عمون - أزالت شركة جوجل أكثر من 500 إضافة ضارة لمتصفح كروم من متجرها الرسمي على الإنترنت بعد تحقيق مشترك دام شهرين أجراه فريق الأمن التابع لشركة سيسكو وباحثة الأمن جميلة كايا، الذي وجد أن هذه الإضافات تحقن الإعلانات الضارة، وتسحب بيانات تصفح المستخدم إلى خوادم تحت سيطرة المهاجمين.

وتعد هذه الإضافات جزءًا من حملة للإعلانات والاحتيال كانت تعمل منذ شهر كانون الثاني 2019 على الأقل، وذلك بالرغم من أن الأدلة تشير إلى احتمال أن يكون الفاعل وراء المخطط نشطًا منذ عام 2017، ويعتقد فريق البحث أيضًا أن المجموعة التي نظمت هذه العملية ربما كانت نشطة منذ أوائل 2010.

ووفقًا للتحقيق، فإن هناك 70 إضافة من هذه الإضافات جرى تثبيتها أكثر من 1.7 مليون مرة، وعند مشاركة هذا الاكتشاف مع جوجل، حددت الشركة 430 إضافة من إضافات المتصفح الأكثر إشكالية، وقد أُلغي تنشيطها جميعًا.

وقال جاكوب ريكيرد من فريق الأمن التابع لشركة سيسكو: سيظل ظهور الإعلانات الخبيثة كناقل للهجوم في ارتفاع طالما ظل الإعلان القائم على التتبع في كل مكان، وخاصةً إذا ظل المستخدمون محرومين من آليات الحماية.

وتمكن الباحثون، باستخدام أداة تسمى CRXcavator لتقييم أمان إضافات كروم من Duo Security، من التأكد من أن المكونات الإضافية للمتصفح تعمل عن طريق توصيل عملاء المستعرض بشكل خفي بخادم تحكُّمٍ وسيطرة يتحكم فيه المهاجمون، مما جعل من الممكن استخراج بيانات التصفح الخاصة دون معرفة المستخدمين.

وتحتوي الإضافات، التي تعمل على شكل إضافات للترقيات والخدمات الإعلانية، على تعليمات برمجية مصدرية شبه متطابقة، لكنها تختلف في أسماء الوظائف، وبالتالي فإنها قادرة على الهروب من آليات اكتشاف البرمجيات الضارة والخبيثة لسوق كروم الإلكتروني.

وبالإضافة إلى طلب أذونات شاملة تمنح الإضافات حق الوصول إلى الحافظة وجميع ملفات تعريف الارتباط المخزنة محليًا في المتصفح، فإن الإضافات تتصل بشكل دوري بموقع يحمل اسم الإضافة نفسها، وذلك للتحقق من التعليمات حول إلغاء تثبيت نفسها من المتصفح.

يذكر أن هذه ليست المرة الأولى التي تُكتشف فيها إضافات لسرقة البيانات في متصفح كروم، إذ كشف الباحث الأمني سام جادلي Sam Jadali في شهر حزيران الماضي عن تسريب هائل للبيانات يسمى DataSpii تسببت به إضافات متصفح جوجل المثبتة لدى الملايين من المستخدمين.(وكالات)





  • لا يوجد تعليقات

تنويه
تتم مراجعة كافة التعليقات ،وتنشر في حال الموافقة عليها فقط.
ويحتفظ موقع وكالة عمون الاخبارية بحق حذف أي تعليق في أي وقت ،ولأي سبب كان،ولن ينشر أي تعليق يتضمن اساءة أوخروجا عن الموضوع المطروح ،او ان يتضمن اسماء اية شخصيات او يتناول اثارة للنعرات الطائفية والمذهبية او العنصرية آملين التقيد بمستوى راقي بالتعليقات حيث انها تعبر عن مدى تقدم وثقافة زوار موقع وكالة عمون الاخبارية علما ان التعليقات تعبر عن أصحابها فقط .
الاسم : *
البريد الالكتروني :
اظهار البريد الالكتروني
التعليق : *
بقي لك 500 حرف
رمز التحقق : تحديث الرمز
أكتب الرمز :