جوجل تزيل 34 إضافات كروم ضارة تم تنزيلها 87 مليون مرة
قامت جوجل بإزالة 34 امتدادا من ملحقات المتصفح الضارة من متجر كروم الإلكتروني الخاص بها والتي بلغ عدد التنزيلات مجتمعة 87 مليونا.على الرغم من أن هذه الإضافات لها وظائف مشروعة ، إلا أنها تستطيع تعديل نتائج البحث ودفع الرسائل غير المرغوب فيها أو الإعلانات غير المرغوب فيها.
في الشهر الماضي ، اكتشف باحث مستقل في مجال الأمن السيبراني بالانت امتدادا لمتصفح يسمى "PDF Toolbox" (والذي بلغ 2 مليون تنزيل) لمتصفح Google Chrome يحتوي على شفرة مخفية بذكاء لإبقاء المستخدمين غير مدركين لمخاطرهم المحتملة.
يزيل سوق Chrome الإلكتروني 34 من الإضافات الضارة من خلال 87 مليون عملية تنزيل:
قام الباحث بتحليل إضافة PDF Toolbox ونشر تقريرا مفصلا في 16 مايو. وأوضح أن الكود تم إنشاؤه ليبدو وكأنه غلاف API ملحق شرعي. ولكن ، لسوء الحظ ، سمحت هذه الشفرة لموقع الويب "serasearchtop [.] com" بإدخال شفرة JavaScript عشوائية في كل صفحة ويب يشاهدها المستخدم.
ووفقا للتقرير ، تشمل الانتهاكات المحتملة اختطاف نتائج البحث لعرض روابط إعلانية ونتائج مدفوعة ، وحتى تقديم روابط ضارة في بعض الأحيان ، وسرقة معلومات حساسة. ومع ذلك ، ظل الغرض من الشفرة غير معروف ، حيث لم تكتشف شركة Palant أي نشاط ضار.
ووجدت الباحث أيضا أنه تم ضبط الكود على التنشيط بعد 24 ساعة من تثبيت الامتداد (الإضافة) ، مما يشير إلى نوايا خبيثة ، حسبما ذكر التقرير.
في مقالة متابعة نُشرت في 31 مايو 2023 ، كتب بالانت أنه عثر على نفس الشفرة الضارة في 18 إضافة أخرى لمتصفح Chrome بإجمالي 55 مليون عملية تنزيل على سوق Chrome الإلكتروني.
استمرارا في تحقيقه ، وجد بالانت نوعين مختلفين من الشفرة كانا متشابهين جدا ولكن مع اختلافات طفيفة:
ومع ذلك ، فإن كلا النوعين يحافظان على آلية حقن كود JS التعسفية الدقيقة التي تتضمن serasearchtop [.] com.
مقال قد يعجبك: كيفية ترجمة رسائل الواتس اب الواردة عبر خطوات بسيطة.
يوصى المستخدم بإلغاء تثبيت الإضافات الضارة من أجهزته يدويا:
بينما لم يلاحظ الباحث الشفرة الخبيثة أثناء العمل ، فقد لاحظ العديد من تقارير المستخدمين ومراجعات على متجر الويب تشير إلى أن الامتدادات كانت تخطف نتائج البحث وتعيد توجيهها عشوائيا إلى مكان آخر.
على الرغم من أن بالانت أبلغ Google بالنتائج التي توصل إليها ، إلا أن الامتدادات ظلت متاحة في سوق Chrome الإلكتروني. فقط بعد أن أكدت شركة الأمن السيبراني Avast الطبيعة الخبيثة لملحقات Chrome ، تم أخذها في وضع عدم الاتصال من قبل جوجل .
أدرج بالانت 34 امتدادا خبيثا على موقعه على الإنترنت ، بإجمالي تنزيلات بلغ عدده 87 مليونا. اعتبارا من الآن ، تمت إزالة جميع هذه الملحقات الضارة بواسطة جوجل من سوق Chrome الإلكتروني. ومع ذلك ، لا يؤدي هذا إلى إلغاء تنشيطها أو إلغاء تثبيتها تلقائيا من متصفحات الويب الخاصة بهم. وبالتالي ، يوصى المستخدمون بإلغاء تثبيتها من أجهزتهم يدويا.
وتشمل الأمثلة عن هذه الإضافات الضارة: Autoskip for Youtube التي لها 9 ملايين مستخدم نشط، و Soundboost التي لها 6.9 ملايين مستخدم نشط، و Crystal Ad block التي لها 6.8 ملايين مستخدم نشط، و Brisk VPN التي لها 5.6 ملايين مستخدم نشط، و Clipboard Helper التي لها 3.5 ملايين مستخدم نشط، و Maxi Refresher التي لها 3.5 ملايين مستخدم نشط. ويمكن العثور على قائمة كاملة بالملحقات الضارة في تقرير (أفاست).