ملايين الإضافات الضارة التي تستهدف بريدك الإلكتروني

قال باحثون في شركة أواك سيكيورتي (Awake Security) المتخصصة في أمن المعلومات لوكالة رويترز إنهم اكتشفوا حملة تجسس استهدفت المستخدمين لمتصفح كروم من خلال تنزيل إضافات ضارة للمتصفح الأشهر، مما يسلط الضوء على فشل صناعة التكنولوجيا في حماية المتصفحات حيث يتم استخدامها بشكل أكبر لاختراق البريد الإلكتروني والمعلومات الحساسة الأخرى. وقالت شركة ألفابت المالكة لمحرك البحث غوغل وفق موقع الجزيرة نت إنها أزالت أكثر من 70 برنامجا من الإضافات الضارة من سوق كروم الإلكتروني الرسمي بعد أن نبهها الباحثون الشهر الماضي، وتم رصد 32 مليون عملية تنزيل للإضافات الضارة لمتصفح الويب كروم من غوغل. وتقوم معظم الإضافات المجانية بخداع المستخدمين بزعمها أنها برامج تكشف مواقع الويب المشكوك فيها، وبعضها يزعم أنها برامج تحويل الملفات من تنسيق إلى آخر. ولكنها تقوم باستعراض المواقع الذي يتصفحها المستخدم وبريده الإلكتروني والبيانات الخاصة ككلمات المرور وأسماء المستخدم لبعض البرامج الداخلية. وقال سكوت ويستوفر المتحدث باسم غوغل لرويترز “عندما يتم تنبيهنا بالامتدادات في السوق الإلكتروني التي تنتهك سياساتنا نتخذ الإجراءات، ونستخدم تلك الحوادث كمواد تدريب لتحسين التحليلات الآلية واليدوية”. ورفضت غوغل مناقشة مدى ضرر هذه الحملة مقارنة بالحملات السابقة، أو لماذا لم تكتشف هذه الإضافات السيئة من تلقاء نفسها على الرغم من الوعود السابقة بالإشراف على هذا النوع من البرامج عن كثب. واستنادا إلى عدد التنزيلات، كانت هذه الحملة الأكثر ضررا لمتجر كروم حتى الآن، وفقًا لمؤسس أواك وكبير العلماء غاي غولومب. حملة التجسس الأخيرة استهدفت المستخدمين لمتصفح كروم من خلال تنزيل إضافات ضارة ووجد الباحثون أنه إذا استخدم شخص ما تصفح الويب على جهاز حاسوب منزلي، فسوف يتصل بسلسلة من مواقع الويب وينقل المعلومات. ولا يمكن استخدام شبكة شركة، والتي قد تتضمن خدمات أمنية، للوصول للمعلومات الحساسة أو حتى الوصول إلى الإصدارات الضارة من مواقع الويب. ومن غير الواضح من كان وراء جهود توزيع البرمجيات الخبيثة. وقالت أواك إن المطورين قدموا معلومات اتصال مزيفة عندما أرسلوا الامتدادات إلى غوغل. وقال بن جونسون مهندس وكالة الأمن القومي السابق الذي أسس شركتي الأمن كاربون بلاك وأوبسيديان سيجن “أي شيء ينقلك إلى متصفح شخص ما أو بريده الإلكتروني أو أي مناطق حساسة أخرى سيكون هدفًا للتجسس الوطني والجريمة المنظمة”. وعاد غولومب ليشير إلى أن الإضافات صممت لتفادي اكتشافها من قبل شركات مكافحة الفيروسات أو برامج الأمان التي تقيّم سمعة نطاقات الويب. وأضاف “يوضح هذا كيف يمكن للمهاجمين استخدام طرق بسيطة للغاية لإخفاء آلاف المجالات الخبيثة في هذه الحالة”. ويستخدم مطورو البرامج الضارة متجر غوغل كروم قناة منذ فترة طويلة. فهناك واحدة من كل عشر عمليات تنزيل ضارة على هذه القناة، بالرغم من تعهد غوغل عام 2018 بأنها ستحسن الأمن على متصفحها من خلال زيادة المراجعة البشرية للتطبيقات الإضافية التي يتم تنزيلها على المتصفح.