حملة تجسس هائلة تهاجم مستخدمى متصفح كروم

أكد باحثون في شركة الأمن بشركةAwake Securityلوكالة رويترز أن جهود التجسس المكتشفة حديثًا هاجمت المستخدمين من خلال 32 مليون عملية تنزيل لإضافات لمتصفح جوجل كرومفي السوق من جوجل، مما يسلط الضوء على فشل شركات التكنولوجيا في حماية المتصفحات المستخدمة بشكل أكبر لتصفح البريد الإلكتروني وكشوف المرتبات والوظائف الحساسة الأخرى. وقالت شركة ألفابت إنها أزالت أكثر من 70 إضافة ضارة من متجر كروم الإلكتروني الرسمي بعد أن نبهها الباحثون الشهر الماضي، فيما قال سكوت ويستوفرالمتحدث باسم جوجل لوكالة رويترز: "عندما يتم تنبيهنا بشأن الإضافات في السوق الإلكتروني التي تنتهك سياساتنا، فإننا نتخذ الإجراءات ونستخدم تلك الحوادث كمواد تدريب لتحسين التحليلات الآلية واليدوية". وتدعي معظم تلك الإضافات المجانية أنها تحذر المستخدمين من مواقع الويب المشكوك فيها، لكنها بدلاً من ذلك، تسحب محفوظات التصفح والبيانات التي توفر بيانات الوصول إلى أدوات الأعمال الداخلية، واستنادًا إلى عدد التنزيلات، فقد كانت هذه الحملة الأكثر ضررًا لمتجر كروم حتى الآن، وذلك وفقًا لتصريحات جاري جولومبGary Golomb، مؤسس Awake Security ومن غير الواضح من كان وراء جهود توزيع البرمجيات الخبيثة، وقالتAwake Securityإن المطورين قدموا معلومات اتصال مزيفة عندما أرسلوا الإضافات إلى جوجل، وأوضح جولومب أن الإضافات صُممت لتفادي اكتشافها من شركات مكافحة الفيروسات أو برامج الأمان التي تقيم سمعة نطاقات الويب. وقال بن جونسون، مهندس وكالة الأمن القومي السابق، الذي أسس شركتي الأمنCarbon BlackوObsidian Security :"أي شيء يدخلك إلى متصفح شخص ما أو بريده الإلكتروني أو أي مناطق حساسة أخرى سيكون هدفًا للتجسس الوطني وكذلك الجريمة المنظمة”. ووجد الباحثون أنه إذا استخدم شخص ما المتصفح لتصفح الويب على جهاز كمبيوتر منزلي، فسوف يتصل بسلسلة من المواقع وينقل المعلومات، بينما لن يقوم أي شخص يستخدم شبكة الشركة، التي قد تتضمن خدمات أمنية، بنقل المعلومات الحساسة أو حتى يحاول الوصول إلى الإصدارات الضارة من مواقع الويب. وقال جولومب: "يوضح هذا كيف يمكن للمهاجمين استخدام طرق بسيطة للغاية لإخفاء آلاف المجالات الخبيثة في هذه الحالة"، وتم شراء جميع المجالات المعنية، أكثر من 15 ألف مجال، المرتبطة ببعضها البعض من مسجل صغير يسمى Galcomm، والمعروف رسميًا باسم (CommuniGal Communication Ltd). وقالت Awake Securityإن Galcommكان يجب أن يعرف ما يحدث. وفي حين أن الإضافات الخادعة كانت تمثل مشكلة لسنوات، إلا أنها تزداد سوءًا، ويستخدم مطورو البرامج الضارة متجر كروم الإلكتروني كقناة للتوزيع منذ وقت طويل، وبعد أن اعتبرت واحدة من كل 10 عمليات إرسال ضارة، قالت جوجل في 2018 إنها ستحسن الأمن من خلال زيادة المراجعة البشرية. وكشفت الباحثة المستقلة جميلة كاياوفريقDuo SecurityمنCisco Systemsفي شهر فبراير عن حملة مماثلة عبر متجر كروم الإلكتروني سرقت البيانات من نحو 1.7 مليون مستخدم، وانضمت جوجل إلى التحقيق ووجدت 500 إضافة احتيالية.