جاكرتا - تم اختراق عدد من تطبيقات التمديد الموجودة على موقع متصفح Gooogle Chrome بسبب البرامج الضارة. لا يشاع أن عددًا قليلًا من هذه التطبيقات قادرًا على التطفل على البيانات الشخصية لمستخدميها وتحميلها إلى مواقع خارجية.
نقلا عن Wired، تمكنت الباحثة المستقلة جميلة كايا مع نظام سيسكو للأمن الثنائي من العثور على 430 ملحقات جوجل كروم، التي تسجل سرا البيانات الشخصية لمستخدميها. ثم يتم تحميل البيانات إلى خوادم يسيطر عليها المتسللون أو المتسللون.
التمديد هو جزء من الإعلان الطويل الأمد ومخطط الاحتيال الإعلاني. في البداية تم اكتشاف 71 وجودًا ناجحًا ، ولكن بعد ذلك زاد عندما أبلغ عدد من المتاجر عبر الإنترنت عن اختراق لموقع مبيعاته ، بعد تثبيت عدد من تطبيقات التمديد في Chrome.
ولكي لا تتسبب Google في وقوع المزيد من الإصابات من هذه البرامج الضارة، فقد أزالت جميع الإضافات التي تم إدراجها في قائمة التطبيقات الضارة. "وقد تم استخدام إضافات المتصفح كنقطة ضعف للأمن الفردي والخصوصية، بسبب احتمال إساءة استخدامها تحت ستار التطبيقات المفيدة"."
"في الحالات المبلغ عنها هنا، صانعي تمديد الكروم خلق على وجه التحديد ملحقات التي تحجب الوظائف الإعلانية التي تربط المستخدمين لمواقع التي يسيطر عليها آخرون"، وقال سيسكو ديو أنظمة الأمن الاثنين، 17 فبراير.
أكبر خطر هو أن يتم استغلال البيانات الشخصية للمستخدم من خلال تيار الإعلان. كما يسعى إلى تجنب أدوات كشف الاحتيال في متجر Chrome على الويب.
وبعبارة أخرى، يتم إعادة توجيه المستخدم عن طريق الخطأ مرة أخرى إلى الإعلان، بحيث يمكن للقراصنة تسجيل بيانات حركة المرور لموقع المبيعات. ووفقا للباحثين، فإن معظم الضحايا لم يعرفوا الأثر أثناء تصفح الإنترنت.
وفقا لثنائي ، أظهر تحقيقهم الأولي أن ما يقرب من مليوني مستخدم قد قاموا بتنزيل ملحقات تم تحديدها على أنها لديها برامج ضارة. حتى الآن، لم تجد Google عدد الأشخاص الذين ثبّتوا هذه الإضافة بالضبط.
للحصول على معلومات، اتضح أن هذه الحالة ليست المرة الأولى التي يساء فيها استخدام إضافات Google Chrome. ذكرت ZDNet في وقت سابق أن هذا النوع من الخدعة ينطوي على حقن الإعلانات في جلسات التصفح ، ولكن المطورين حاولوا إخفائها لتجنب الكشف عنها.
في هجوم أكثر فظاعة ، في عام 2018 ، استخدمت مجموعة من المتسللين ملحق Chrome لسرقة بيانات اعتماد تسجيل الدخول ، والألغام المشفرة ، وانشغلوا في الاحتيال بالنقر ، كما تم اغراء أكثر من 100،000 مستخدم.
ولذلك يطلب من المستخدمين الذين غالبا ما تصفح الإنترنت أن تكون يقظة عند تثبيت هذه الأداة في المتصفح، واستخدامها فقط عندما يوفر التمديد الفوائد الصحيحة. بقدر الإمكان ، يطلب من المستخدمين التحقق بانتظام من التمديدات المستخدمة حتى لا يصبحوا ضحايا للبرامج الضارة.
فيما يلي أسماء ملحقات الملفات التي يشار إليها على أنها تحتوي على برامج ضارة، Mapstrek.com؛ Mapsscout.com; Deluxequiz.com؛ Gameschill.com؛ Packtrackplus.com; Mapsvoyage.com؛ Mapsfrontier.com; Yoyoquiz.com؛ Recipeally.com؛ Supersimpletools.com; playziz.com; jumboquiz.com، لمزيد من التفاصيل يمكن أن ينظر إليها على موقع duolabs.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)