جوجل أزالت 32 إضافة للمتصفح ضارة جدا حصلت على 75 مليون عملية تنزيل أحذفها بسرعة

يونيو 05, 2023

في تطور حديث ، قامت غوغل بإزالة 32 امتدادًا ضارًا من سوق Chrome الإلكتروني. بلغ عدد التنزيلات مجتمعة 75 مليون. تتمتع هذه الإضافات بالقدرة على تغيير نتائج البحث ودفع الرسائل غير المرغوب فيها أو الإعلانات غير المرغوب فيها. بينما يبدو أن لها وظائف شرعية. ومع ذلك ، اكتشف الباحث في مجال الأمن السيبراني فلاديمير بالانت أن هذه الإضافات تحتوي على كود خبيث تم إخفاءه بذكاء لإبقاء المستخدمين غير مدركين لمخاطرهم المحتملة.

قام Palant بتحليل الإمتداد PDF Toolbox ووجد أنه يحتوي على كود يسمح بحقن شفرة JavaScript عشوائية في أي موقع ويب قام المستخدم بزيارته. تراوحت احتمالية إساءة الاستخدام من إدراج الإعلانات في صفحات الويب إلى سرقة المعلومات الحساسة للمستخدم . لم يلاحظ Palant أي نشاط ضار ، لكن الغرض من الشفرة ظل غير واضح.

اكتشف Palant لاحقًا نفس الشفرة المشبوهة في 18 امتدادًا آخر لـكروم. بما في ذلك إضافات مثل Autoskip for Youtube و Soundboost ، والتي بلغ إجمالي عدد التنزيلات 55 مليونًا. على الرغم من جهود Palant لإبلاغ غوغل عن الامتدادات ، إلا أنها ظلت متاحة في سوق كروم الإلكتروني. أبلغ Avast لاحقًا عن الامتدادات إلى غوغل بعد التأكد من طبيعتها الخبيثة ، وبعدها توسعت القائمة إلى 32 إضافة .

أبرزت Avast أن الامتدادات كانت عبارة عن برامج إعلانية اختطفت نتائج البحث لعرض روابط إعلانية ونتائج مدفوعة ، وفي بعض الأحيان تقدم روابط ضارة. في حين أن 75 مليون عملية تنزيل التي جمعتها جميع الإمتدادات تبدو مقلقة

يجب على المستخدمين ملاحظة أن إزالة هذه الإضافات من سوق كروم الإلكتروني لا تؤدي تلقائيًا إلى إلغاء تنشيطها أو إلغاء تثبيتها من متصفحاتهم ، لذلك يجب حذفها يدويا من متصفحاتهم.

يسلط الحادث الضوء على أهمية توخي الحذر أثناء تنزيل الإضافات من سوق كروم الإلكتروني. من الأهمية بمكان إجراء بحث شامل عن أحد الإضافات قبل تنزيله والتحقق من الأذونات التي يتطلبها. يجب على المستخدمين أيضًا الانتباه إلى المراجعات والتقييمات الخاصة بالامتداد قبل تنزيله ، حيث يمكن أن تكون مؤشرًا ممتازًا لمخاطره المحتملة.