آخر الاخبار

garaanews  في يومها العالمي.. الرئيس السيسي: المرأة نبع العطاء والخير الذي لا ينضب garaanews  القبض على قاتل طفلتيه في البادية الجنوبية garaanews  عماد الحركة الوطنية الفلسطينية حمادة فراعنة garaanews  ماذا قالت أوبرا وينفري عن ملكة بريطانيا بعد مقابلتها هاري وميجان؟ garaanews  متضررو المنخفض الجوي في غزة يتسلمون منحة النائب دحلان garaanews  المحكمة العليا الأمريكية ترفض نظر آخر طعون ترامب في الانتخابات garaanews  طريقة عمل حلوى البرتقال - أكلات سريعة garaanews  ابنة ماجد المصري تتعرض لحرق: نور عيني garaanews  إصابة غادة عادل بفيروس كورونا.. وهذه آخر تطورات حالتها الصحية garaanews  عمرو أديب عن فرح البلوجر دينا داش: مفيش حد من المعازيم لابس كمامة.. ربنا يدي العروسة الصحة garaanews  أعلنت وزارة الري في السودان، اليوم الإثنين، عن خطة التعامل مع مخاطر الملء الثاني الأحادي لسد النهضة من جانب إثيوبيا. وقال وكيل الري السودان garaanews  السودان: هذه المناطق ستتضرر جراء الملء الأحادي لسد النهضة garaanews  النقد الدولي: السودان حقق تقدمًا ملموسًا نحو تنفيذ إصلاحات garaanews  تحذير من قائد الجيش اللبناني بشأن الأزمة الاقتصادية garaanews  نساء تركيا يشاركن بمسيرة للتنديد بالعنف ضد المرأة

نقطة ضعف جديدة تفتح باب التجسس على مستخدمي «كروم»

وكالة كليوباترا للأنباء


قال باحثون في شركة أويك سيكيوريتي، إن خبراء اكتشفوا في الآونة الأخيرة محاولة للتجسس على مستخدمي متصفح كروم الرئيسي الذي طورته شركة جوجل تعرض خلالها المستخدمون للهجوم من خلال 32 مليون عملية تنزيل لإضافات برمجية عبر الإنترنت.

ويسلط ذلك الضوء على إخفاق صناعة التكنولوجيا في حماية برامج التصفح في وقت يتزايد فيه استخدامها للبريد الإلكتروني وقوائم المرتبات وغيرها من الوظائف الحساسة.

وقالت جوجل التابعة لمجموعة ألفابت إنها أزالت أكثر من 70 إضافة من الإضافات البرمجية الخبيثة من متجر كروم ويب الرسمي على الإنترنت بعد أن نبهها الباحثون إليها الشهر الماضي.

وقال سكوت وستوفر المتحدث باسم جوجل لرويترز “عندما يتم إخطارنا بإضافات في متجر ويب تنطوي على انتهاك سياساتنا نتحرك ونستخدم تلك الوقائع كمادة تدريبية لتحسين تحليلاتنا…”

وتزعم معظم هذه الإضافات المجانية أنها تحذر المستخدمين من مواقع مشكوك فيها أو أنها تحول الملفات من هيئة إلى هيئة أخرى. وبدلا من ذلك تسرق هذه الإضافات تاريخ التصفح وبيانات تتضمن معلومات سرية عن كيفية الولوج إلى أدوات داخلية تخص العمل.

وقال جاري جولومب الشريك المؤسس لشركة أويك وكبير الباحثين فيها إن هذه الحملة هي أخطر حملة خبيثة يتعرض لها متجر كروم حتى الآن بناء على عدد مرات التنزيل.

وامتنعت جوجل عن مناقشة أوجه المقارنة بين حملة التجسس الأخيرة والحملات السابقة ومدى ما تسببت فيه من أضرار أو سبب عدم رصدها لها وإزالة الإضافات البرمجية من تلقاء نفسها رغم وعودها السابقة بالتدقيق في الإشراف عليها.

ولم تتضح الجهة التي تقف وراء هذه المحاولة لنشر البرمجيات الخبيثة. وقالت شركة أويك إن مطوري هذه الإضافات يقدمون معلومات اتصال زائفة عندما يقدمون الإضافات لشركة جوجل.

وقال بن جونسون المهندس السابق بوكالة الأمن الوطني ومؤسس شركتي كربون بلاك وأوبسيديان سيكيوريتي “أي شيء يتيح لك الدخول إلى متصفح شخص ما أو بريده الإلكتروني أو مجالات حساسة أخرى سيكون هدفا للتجسس … أو للجريمة المنظمة”.

وقال جولومب إن الإضافات البرمجية مصممة لتفادي اكتشافها عن طريق شركات مقاومة الفيروسات أو برمجيات الأمن الإلكتروني التي تتولى تقييم سمعة النطاقات على الانترنت.

واكتشف الباحثون أنه إذا استخدم شخص ما المتصفح على جهاز كمبيوتر منزلي فسيتصل بسلسلة من المواقع الإلكترونية ويرسل معلومات. أما إذا استخدم شخص ما كومبيوتر شركة تستخدم وسائل تأمين فلن يرسل الجهاز المعلومات الحساسة أو حتى يصل إلى النسخ الخبيثة من تلك المواقع.

وأضاف جولومب “هذا يبين أن المهاجمين بوسعهم استخدام وسائل في غاية البساطة لكي يخفوا في هذه الحالة آلاف النطاقات الخبيثة”.

ويزيد عدد النطاقات المعنية على 15 ألفا وكلها مرتبطة ببعضها البعض واشترتها شركة صغيرة لتسجيل النطاقات في إسرائيل اسمها جالكوم وكانت تعرف من قبل باسم كوميونيجال كوميونيكيشن ليمتد.

وقالت شركة أويك إن من المفترض أن جالكوم كانت على علم بما يحدث.

وقال موشي فوجل صاحب شركة جالكوم لرويترز بالبريد الإلكتروني إن شركته لم ترتكب خطأ.

وأضاف “جالكوم ليست مشاركة في أي نشاط خبيث أيا كان أو متواطئة فيه. بل يمكنك أن تقول العكس تماما، فنحن نتعاون مع أجهزة إنفاذ القانون والأمن لمنع ما يمكننا منعه”.

وقال فوجل إنه لا يوجد أي سجل للاستفسارات التي قال جولومب إنه قدمها في شهري أبريل نيسان ومايو أيار على عنوان البريد الإلكتروني للشركة للإبلاغ عن سلوك خبيث وطلب قائمة بالنطاقات المشبوهة.

وأرسلت إليه رويترز القائمة ثلاث مرات دون أن تحصل على رد واف.

وقالت هيئة الإنترنت للأسماء والأرقام المخصصة التي تشرف على شركات تسجيل النطاقات إنها تلقت بضع شكاوى عن شركة جالكوم على مر السنين لكن أيا منها لم يتعلق ببرمجيات خبيثة.

ورغم أن الإضافات البرمجية الخبيثة مشكلة قائمة منذ سنوات فهي تزداد سوءا. وفي البداية كانت هذه الإضافات تنشر إعلانات غير مرغوبة أما الآن فهي تستخدم أكثر لتثبيت برمجيات إضافية خبيثة أو تتبع المستخدمين ومعرفة ما يفعلونه للتجسس سواء لحساب حكومات أو شركات.

ويستخدم مطورو البرمجيات الخبيثة متجر جوجل كروم كمنفذ منذ فترة طويلة. وبعد أن اتضح أن حوالي عُشر البرمجيات المقدمة خبيث قالت جوجل في 2018 إنها ستعمل على تحسين تدابير الأمن من خلال إجراءات من بينها استخدام العنصر البشري في الفحص.

غير أن الباحثة المستقلة جميلة كايا وشركة دو سيكيوريتي التابعة لسيسكو سيستمز كشفتا في فبراير شباط عن حملة مماثلة من خلال كروم أدت إلى سرقة بيانات من حوالي 1.7 مليون مستخدم. وشاركت جوجل في التحقيق في الأمر واكتشفت 500 إضافة برمجية احتيالية.


اضف تعليق

لا مانع من الإقتباس وإعادة النشر شريطة ذكر المصدر ( وكالة كليوبترا للأنباء ).
الأراء والتعليقات المنشورة تعبر عن رأي أصحابها فقط جميع الحقوق محفوظة 2009 - 2015