منوعات
حملة تجسس واسعة على مستخدمي #جوجل_كروم
كشف تقرير أعدته شركة الأمن السيبراني Awake Security، أن ما لا يقل عن 111 من ملحقات جوجل كروم (extensions) قادرة على التقاط لقطات الشاشة وسرقة بيانات اعتماد تسجيل الدخول والتقاط كلمات المرور أثناء كتابة المستخدمين لها.
وقالت الشركة، وفق ما نقل موقع قناة “الحرة”، إن تلك الملحقات أنزلت نحو 32 مليون مرة واستخدمت في سرقة بيانات المستخدمين، خاصةً كلمات المرور وأرقام الحسابات والبيانات الشخصية عمومًا.
وأثرت هذه الحملة على مجموعة واسعة من القطاعات، بما في ذلك الخدمات المالية والرعاية الصحية والمنظمات الحكومية.
وتسمح الملحقات للمستخدمين بإضافة ميزات وقدرات إلى متصفحاتهم، مثل واحدة شائعة مؤخرًا تسمح لأجهزة كمبيوتر محمولة متعددة ببث عروض “نتفليكس” في وقت واحد، وآخر من جوجل يتيح للمستخدمين الإبلاغ عن مواقع الويب المشبوهة.
وقال الباحثون في شركة الأمن السيبرياني التي أعدت التقرير إن “الجهات وراء هذه الأنشطة أنشأت موطئ قدم ثابت في كل شبكة تقريبًا”. وأكدت جوجل أن جميع ملحقات المتصفح (extensions) والتي تم الإبلاغ عنها بواسطة شركة الأمن التي أعدت التقرير “قد تمت إزالتها منذ ذلك الحين”، وفق ما نقلت “الحرة”.
وأوضح المتحدث باسم جوجل سكوت ويستوفر، في حديث لشبكة أخبار سي إن إن: “نحن نقدر عمل تلك الشركة، وعندما يتم تنبيهنا بما تنتهك سياساتنا، نتخذ فورًا الإجراءات اللازمة ونستخدم تلك الحوادث كمواد تدريبية لتحسين التحليلات الآلية واليدوية”.
وأضاف: “نحن نجري عمليات مسح منتظمة باستخدام تقنيات ورموز وسلوكيات مماثلة، ونزيل هذه الإضافات إذا كانت تنتهك سياساتنا”.
وربط Awake للأمن السيبراني جميع الملحقات المرتبطة بحملة التجسس مرة أخرى بشركة Galcomm، وهي شركة استضافة ويب إسرائيلية تدعي أنها تدير حوالي 250 ألف نطاق متصفح.
وتم ربط ملحقات جوجل كروم بالهجمات الإلكترونية في الماضي، بما في ذلك التي حدثت شهر فبراير الماضي.
وقال ويستوفر إن الشركة اتخذت عدة خطوات لتحسين خصوصية المتصفح وحماية الأمن.
وأضاف: “بالإضافة إلى تعطيل حسابات المطورين الذين ينتهكون سياساتنا، فإننا نعلم أيضًا بعض الأنماط الخبيثة التي نكتشفها لمنع تلك الإضافات من العودة”.