عرب-لندن
كشف باحثون وخبراء في شركة "أويك سيكيوريتي" تعرض مستخدمي متصفح "كروم" للهجوم من خلال عملية تنزيل لإضافات برمجية عبر الإنترنت.
ونبه باحثون شركة غوغل لعملية التجسس الواسعة، ما دفعها لإزالة أكثر من 70 إضافة من الإضافات البرمجية الخبيثة من متجر كروم ويب الرسمي.
ويسلط ذلك الضوء على إخفاق صناعة التكنولوجيا في حماية برامج التصفح في وقت يتزايد فيه استخدامها للبريد الإلكتروني وقوائم المرتبات وغيرها من الوظائف الحساسة.
وقال سكوت وستوفر، المتحدث باسم جوجل لرويترز: "عندما يتم إخطارنا بإضافات في متجر ويب تنطوي على انتهاك سياساتنا نتحرك ونستخدم تلك الوقائع كمادة تدريبية لتحسين تحليلاتنا..."
وتزعم معظم هذه الإضافات المجانية أنها تحذر المستخدمين من مواقع مشكوك فيها أو أنها تحول الملفات من هيئة إلى هيئة أخرى. لكنها في الحقيقة تسرق تاريخ التصفح وبيانات تتضمن معلومات سرية عن كيفية الولوج إلى أدوات داخلية تخص العمل.
وقال جاري جولومب، الشريك المؤسس لشركة أويك وكبير الباحثين فيها، أن هذه الحملة هي أخطر حملة خبيثة يتعرض لها متجر كروم حتى الآن بناء على عدد مرات التنزيل.
ولم يعرف حتى الآن المسؤول عن هذه المحاولات لنشر البرمجيات الخبيثة، فيما قالت شركة أويك أن مطوري هذه الإضافات يقومون بتقديم معلومات زائفة عند الاتصال بغوغل.
واكتشف الباحثون أنه بمجرد استخدام شخص ما المتصفح على جهاز كمبيوتره المنزلي، فسيتصل بسلسلة من المواقع الإلكترونية ويرسل معلومات. أما إذا استخدم شخص ما كمبيوتر شركة تستخدم وسائل تأمين، فلن يرسل الجهاز المعلومات الحساسة أو حتى يصل إلى النسخ الخبيثة من تلك المواقع.
ورغم أن الإضافات البرمجية الخبيثة مشكلة قائمة منذ سنوات فهي تزداد سوءا. وفي البداية كانت هذه الإضافات تنشر إعلانات غير مرغوبة أما الآن فهي تستخدم أكثر لتثبيت برمجيات إضافية خبيثة أو تتبع المستخدمين ومعرفة ما يفعلونه للتجسس سواء لحساب حكومات أو شركات.
ويستخدم مطورو البرمجيات الخبيثة متجر جوجل كروم كمنفذ منذ فترة طويلة على الرغم من وعود غوغل التي قالت أنها ستعمل على تحسين تدابير الأمن من خلال إجراءات من بينها استخدام العنصر البشري في الفحص.