أكبر اختراق أمني لمتصفح كروم عبر إضافات تم تحميلها أكثر من 32 مليون مرة

1 دقيقة
الصور الأصلية: داروين لاجانزون وجيرد ألتمان عبر بيكساباي | تعديل: إم آي تي تكنولوجي ريفيو العربية

أزالت جوجل أكثر من 100 إضافة برمجية خاصة بمتصفِّح كروم من سوق كروم الإلكتروني (Chrome web store) بسبب احتوائها على برمجيات تجسسية.
ووفقاً لرويترز، فقد تم تحميل هذه الإضافات أكثر من 32 مليون مرة، مما يجعل هذا الاختراق الأمني الهجوم الأكبر من نوعه على متصفح كروم.

تفاصيل الهجوم الجديد

تم اكتشاف هذا الهجوم من قِبل الشركة الأميركية أويك سيكيوريتي  (Awake Security) المختصة بالأمن السيبراني، وأخطرت جوجل به الشهر الماضي.

وتأتي المفارقة من حقيقة أن معظم الإضافات المستخدمة في الهجوم تهدف في الأساس إلى حماية المستخدمين ضد المواقع الخبيثة أو التحويل بين أنواع الملفات. وعوضاً عن تأدية هذه الوظيفة، فإنها كانت تجمع معلومات عن المواقع التي يتصفحها المستخدمون وتسجِّل لقطات لشاشات حواسيبهم وتسجِّل الضربات على لوحة المفاتيح وتجمع معلومات تسجيل الدخول إلى بعض المواقع والخدمات. وتميزت هذه الإضافات البرمجية الخبيثة بقدرتها على تجاوز برامج الحماية ضد الفيروسات من خلال اختباء المهاجمين خلف آلاف عناوين النطاقات.

وقد علَّق سكوت ويستوفر، المتحدث باسم جوجل، على الموضوع في تصريح لرويترز قال فيه: "عندما تم إخطارنا بوجود إضافات تنتهك سياساتنا في السوق الإلكتروني، تصرّفنا على الفور واستخدمنا هذه المعلومات لتحسين تحليلاتنا المؤتمتة واليدوية".

كيف تتجنب تحميل إضافات خبيثة؟

لا بدّ من الحذر عند تنصيب أي إضافة جديدة على متصفح كروم؛ إذ ينبغي التحقق من الأذونات التي يطلبها وعدم متابعة التنصيب إذا كان يطلب الوصول إلى موارد لا يحتاجها لأداء وظيفته. كما يجب إزالة أي إضافة لم تعد في حاجة إليها، ويمكنك التحقق من الإضافات الموجودة في متصفحك من خلال الدخول إلى إعدادات المتصفح ثم النقر على إضافات أو الدخول إلى هذا العنوان في متصفح كروم. وعلاوة على ذلك، تجنّب تحميل الإضافات المضافة حديثاً إلى السوق، واحرص على قراءة وصف الإضافة وبعض تقييمات المستخدمين. وأخيراً، يمكنك دائماً البحث عن اسم أي إضافة في جوجل قبل تنصيبها للتحقق من سمعتها وأنها لا تمثل تهديداً لبياناتك.

متصفح كروم محطّ أنظار القراصنة

يتمتع متصفح كروم بشعبية كبيرة؛ حيث يبلغ عدد مستخدميه أكثر من 2 مليار شخص، وهذا ما جعله هدفاً مغرياً لقراصنة المعلومات؛ ففي فبراير الماضي، كشف باحثون من شركة ديو سيكيوريتي (Duo Security) عن وجود أكثر من 500 إضافة ضمن سوق كروم كانت تتجسس على مستخدميها.
وقد حاولت جوجل الاستجابة لهذه المخاوف الأمنية من خلال إطلاق مجموعة من تحديثات الأمن والخصوصية لمتصفح كروم الشهر الماضي.

المحتوى محمي