شركة الأمن السيبراني تم الكشف مؤخرًا عن برنامج Awake Security الذي نبه Google إلى وجود 111 امتداد Chrome خبيثًا ، التي تم تنزيلها 32,9 مليون مرة والتي أبلغت Google عنها مؤخرًا 106 من هذه الامتدادات لم تعد متوفرة في سوق Chrome الإلكتروني وتم تعطيل تلك التي كانت قيد الاستخدام.
يأتي هذا الاكتشاف بعد شهور من إعلان Duo Security عن قيام 500 امتداد بتنزيل بيانات التصفح سراً من ملايين المستخدمين منذ يناير 2019.
وفقًا لـ Awake Security ، ربما تم تطوير هذه الإضافات بواسطة مطور واحد. ما يجمعهم جميعًا هو أن جميع أنشطتهم مرتبطة بـ GalComm، مسجل مجال الإنترنت.
ومع ذلك، يقول برنامج Awake Security أن GalComm لم يتأخر لهذه الحملة العظيمة ، لكن كان يجب أن يعرف ما كان يحدث.
من بين 26.079،15.160 مجالًا مسجلاً بواسطة GalComm ، هناك 60،XNUMX نطاقًا ، أو ما يقرب من XNUMX٪ ، ضارة أو مشبوهة. لقد وجدنا أيضًا وقدمنا أدلة على أن هذه المجالات تُستخدم لاستضافة أدوات مراقبة البرامج الضارة والمتصفح التقليدية "، قالت شركة الأمان.
من جهته قال صاحب المسجل الإسرائيلي موشيه فوغل:
"GalComm غير متورط وليس ملحقًا لأي نشاط ضار." ومع ذلك ، قالت إن معظم أسماء النطاقات هذه كانت غير نشطة وستواصل التحقيق في الباقي.
وبالإضافة إلى ذلك، تشترك معظم هذه الامتدادات في نفس الرسومات ونفس قاعدة الشفرة. يقدمون ، على سبيل المثال ، خدمات مثل الوقاية من مواقع الويب الخطيرة أو تحويل الملفات.
من جانبها، يقول الباحثون الأمنيون المستيقظون إن امتدادات منع البرامج الضارة غير فعالة. بعد اختبار واحد منهم ، ByteFence ، وجدوا أنه يصنف العديد من المواقع الخبيثة على أنها "آمنة".
ByteFence هو الإصدار المحدث من ملحق آخر يسمى Reason Core Security.
يقول الباحثون: "اكتشفنا أنه كان مرتبطًا ببرامج ضارة في البرية أثناء هذا التحقيق".
والأسوأ من ذلك ، "غالبًا ما يحدث أن يتم تثبيت إصدار مخصص من حزمة Chromium مستقلة مع ملحقات ضارة مضمنة بالفعل"
تسمح هذه التقنية للمهاجم بتجاوز متجر Chrome تمامًا والتهرب من أي ضوابط أمنية. نظرًا لأن معظم المستخدمين لا يتعرفون على الاختلاف بين Chrome و Chromium ، فعندما يُطلب منهم جعل المتصفح الجديد متصفحهم الافتراضي ، فإنهم غالبًا ما يفعلون ذلك ، ويحولون متصفحهم الرئيسي إلى متصفح سيستمر بسعادة في تحميل الإضافات الضارة من مصادر أخرى ذات صلة بـ GalComm .
علاوة على ذلك ، من الأفضل أن تدرك فرق أمن الشركات أن ملحقات المستعرضات الضارة تشكل خطرًا كبيرًا ، خاصة وأن حياتنا الرقمية تتم الآن إلى حد كبير في المتصفح.
وبالإضافة إلى ذلك، هذا التهديد يتجاوز عدد من آليات الأمن التقليدية، بما في ذلك حلول الأمان لنقاط الوصول ومحركات سمعة المجال وخوادم بروكسي الويب وصناديق الحماية المستندة إلى السحابة.
لذلك، يجب أن تبحث فرق الأمن باستمرار عن التكتيكات والتقنيات والإجراءات لتعويض الفجوات التكنولوجية "، تنصح الشركة.
حتى الآن ، أزالت Google 106 من أصل 111 امتدادًا ضارًا.
قال سكوت ويستوفر ، المتحدث باسم Google: "عندما يتم تنبيهنا إلى امتدادات متجر الويب التي تنتهك سياساتنا ، فإننا نتخذ إجراءات ونستخدم هذه الحوادث كمواد تدريبية لتحسين تحليلنا الآلي واليدوي".
ويضيف: "نجري عمليات مسح منتظمة للعثور على امتدادات تستخدم تقنيات ورموز وسلوكيات مماثلة".
لكن معظم المستخدمين يجدون صعوبة في التعرف على الإضافات الضارة لأنها تميل إلى امتلاك عدد كبير نسبيًا من المستخدمين ، عندما تم تطويرها بواسطة علامات تجارية غير معروفة.
هم أيضا القليل من النقد. على العكس من ذلك ، فهم يحصلون على علامات جيدة ويحسبون العديد من الآراء الخاطئة من مستخدمي الإنترنت. أيضًا ، ربما تم تضخيم عدد التنزيلات لإغراء المستخدمين بتثبيتها ، وفقًا لـ Awake Security.
وأخيرا، إذا كنت تريد معرفة المزيد عنها حول الامتدادات التي تم اكتشافها ، يمكنك التحقق من التفاصيل بالانتقال إلى الرابط التالي.
مصدر: https://awakesecurity.com