قامت Google مؤخرًا بطرد 500 امتداد مراوغة من متجر Chrome

كشف باحثو الأمن هذا الأسبوع أن Google قامت مؤخرًا بإزالة أكثر من 500 امتداد من متجر Chrome Web Store بعد أن علمت أنها حقنت إعلانات ضارة في جلسات تصفح الأشخاص.

عملت الباحثة المستقلة Jamila Kaya مع فريق Cisco's Duo Security في التحقيق (تمت مشاركته مبدئيًا مع ZDNet ) ، والتي كشفت عن ما وصفه Duo بأنه “حملة واسعة النطاق من ملحقات Chrome المنسوخة التي أصابت متصفحات المستخدمين”.

كانت الإضافات قادرة على الوجود في متجر Chrome حيث تم تصميمها بطريقة تتغلب على أنظمة اكتشاف الاحتيال من Google. لكنهم تعرضوا في النهاية من خلال طرق البحث الخاصة بـ Kaya و Duo ، والتي استفادت من أداة تقييم أمان امتداد Chrome المجانية الأخيرة ، والتي يطلق عليها CRXcavator .

خلال التحقيق المشترك ، تمكن الزوجان من العثور على 70 امتدادًا ضارًا مع إجمالي حوالي 1.7 مليون عملية تثبيت على مستوى العالم. بعد إبلاغ Google ، استمرت الشركة في القضية وتمكنت من تحديد 500 امتداد إضافي مماثل ، أزلتها جميعها من سوق Chrome الإلكتروني. وتمكّن عملاق الويب أيضًا من إلغاء تنشيط الامتدادات على المتصفحات التي تم تثبيتها عليها ، ووضع علامة عليها كخبيثة لتشجيع المستخدمين على إزالتها تمامًا.

على الرغم من أن الشفرة الخبيثة التي تم حقنها بواسطة الامتدادات أدت أحيانًا إلى إعلانات لمواقع مثل Macy's أو Dell أو BestBuy ، لم يكن الأمر كذلك دائمًا. قال Duo إن نشاط الإضافات يمكن اعتباره تخريبًا وخداعًا للإعلان بدلاً من الإعلانات المشروعة لأنه ، (1) يتضمن كمية كبيرة من محتوى الإعلان ، 2) تم إخفاء العديد من الإعلانات عن المستخدم ، و 3) كان المستخدم أحيانًا المعاد توجيهها إلى مواقع البرامج الضارة والتصيّد.

في بيان لها ، أعربت Google عن تقديرها لعمل مجتمع البحث في مثل هذه الأمور ، مضيفة: “عندما يتم تنبيهنا بالامتدادات الموجودة في متجر الويب التي تنتهك سياساتنا ، فإننا نتخذ إجراءات ونستخدم تلك الحوادث كمواد تدريبية لتحسين آليتنا والتحليلات اليدوية. وقالت الشركة أيضًا إنها تقوم بعمليات مسح منتظمة للبحث عن الامتدادات الخبيثة وإزالة أي ما تعثر عليه.

الحادث المثير للتذكير هو تذكير جيد للحظة لمراجعة جميع الامتدادات التي لديك حاليًا على جهاز الكمبيوتر الخاص بك. إذا كنت غير متأكد من أي منها ، فقم بإجراء بحث قبل أن تقرر ما إذا كانت شرعية ، وأزل أيًا لم تعد تستخدمه.

“كجزء من النظافة الأمنية الجيدة ، نوصي المستخدمين بمراجعة التمديدات التي قاموا بتثبيتها بانتظام ، وإزالة الملحقات التي لم تعد تستخدمها ، والإبلاغ عن الإضافات التي لا يتعرفون عليها”. “كونك أكثر وعياً وإمكانية الوصول إلى معلومات يسهل الوصول إليها على الإضافات ، يمكن أن يساعد في الحفاظ على أمان كل من المؤسسات والمستخدمين.”

تعليق