عمليات تجسّس تهاجم مستخدمي غوغل كروم

أكد باحثون في شركة الأمن "Awake Security"  لوكالة رويترز أن جهود التجسس المكتشفة حديثاً هاجمت المستخدمين من خلال 32 مليون عملية تحميل إضافات لمتصفح غوغل كروم في السوق من غوغل، ما يسلط الضوء على فشل شركات التكنولوجيا في حماية المتصفحات المستخدمة بشكل أكبر لتصفح البريد الإلكتروني وكشوف المرتبات والوظائف الحساسة الأخرى.

وقالت شركة ألفابت، المالكة لغوغل كروم إنها "أزالت أكثر من 70 إضافة ضارة من متجر كروم الإلكتروني الرسمي بعد أن نبهها الباحثون الشهر الماضي"، فيما قال سكوت ويستوفر المتحدث باسم غوغل لوكالة رويترز: "عندما يتم تنبيهنا بشأن الإضافات في السوق الإلكترونية التي تنتهك سياساتنا، فإننا نتخذ الإجراءات ونستخدم تلك الحوادث كمواد تدريب لتحسين التحليلات الآلية واليدوية".

وتدّعي معظم تلك الإضافات المجانية أنها تحذر المستخدمين من مواقع الويب المشكوك فيها، لكنها بدلاً من ذلك، تسحب محفوظات التصفح والبيانات التي توفر بيانات الوصول إلى أدوات الأعمال الداخلية. واستنادًا إلى عدد التنزيلات، فقد كانت هذه الحملة الأكثر ضررًا لمتجر كروم حتى الآن، وذلك وفقًا لتصريحات غاري غولومب، مؤسس Awake Security

ومن غير الواضح من كان وراء جهود توزيع البرمجيات الخبيثة. وقالت Awake Security إن المطورين قدّموا معلومات اتصال مزيفة عندما أرسلوا الإضافات إلى غوغل، وأوضح غولومب أن الإضافات صُممت لتفادي اكتشافها من شركات مكافحة الفيروسات أو برامج الأمان التي تقيّم سمعة نطاقات الويب.