ملحقات ضارة لجوجل كروم - قم بإزالتها الآن

تمت سرقة بيانات الملايين من المستخدمين من خلال ملحقات جوجل كروم - قم بإزالتها الآن!

في فبراير ، أزالت Google أكثر من 500 امتداد ضار من سوق Chrome الإلكتروني والتي كانت تضخ الإعلانات في ملايين جلسات تصفحChrome  . في شهر يونيو ، أبلغت Awake Security عن 100 نطاق آخر من 15،160 نطاقًا. الآن ، وفقًا لـ Avast بعد أن تم العثور عليها لأول مرة بواسطة CZ.NIC ، يوجد 15 آخرين يجب على المستخدمين إلغاء تثبيتها في هذه اللحظة بالذات!

بناءً على النتائج التي توصلوا إليها مؤخرًا ، فإن ما مجموعه 28 امتدادًا (15 في Chrome و 13 في Edge) موجهة في الغالب نحو حالات استخدام Facebook و Instagram بدلاً من إعادة توجيه حركة مرور المستخدم إلى الإعلانات ومواقع التصيد وجمع بياناتهم الشخصية مثل تواريخ ميلادهم وعناوين البريد الإلكتروني والأجهزة النشطة. ليس ذلك فحسب ، بل إنهم يجمعون أيضًا بيانات التصفح ولديهم القدرة على تنزيل البرامج الضارة مباشرة على جهاز المستخدم ( ولكن لا يمكن لأجهزة Chromebook الحصول على برامج ضارة )!

قال باحثو أفاست إنهم يعتقدون أن مطوري الإضافات أداروا الحملة لاختطاف حركة مرور المستخدمين لتحقيق مكاسب مالية قائلين "مقابل كل إعادة توجيه إلى مجال تابع لجهة خارجية ، سيحصل مجرمو الإنترنت على دفعة".

يقول الباحث في Avast Jan Rubin: "فرضيتنا هي أنه إما تم إنشاء الامتدادات بشكل متعمد باستخدام البرامج الضارة المضمنة ، أو أن المؤلف انتظر حتى تصبح الامتدادات شائعة ثم دفع تحديثًا يحتوي على البرامج الضارة". "من الممكن أيضًا أن يكون المؤلف قد باع الامتدادات الأصلية لشخص آخر بعد إنشائها ثم قدم عميله البرامج الضارة بعد ذلك." 

مدونة أفاست

على ما يبدو ، بدأ فريق Threat Intelligence التابع لـ Avast في مراقبة هذا التهديد مرة أخرى في نوفمبر ، لكنهم يعتقدون أنه كان من الممكن أن يكون نشطًا لسنوات كما ينعكس في بعض تقييمات الإضافات . الجزء الأكثر جنونًا هو أنه لا يزال من الممكن تنزيل معظم هذه الإضافات ، وبما أن Avast أبلغت Google بالمشكلة ، فقد تمت إزالة القليل منها فقط من متجر الويب ، على الرغم من أنه يقال إنهم يحققون حاليًا في كل منها.

هذا ليس مقبولا. لطالما كانت الإضافات هي الحلقة الضعيفة في درع متصفح Chrome - إنها ثغرة أمنية حقيقية فقط. لكي نكون منصفين ، من الصعب ، بل يكاد يكون من المستحيل التحكم في التجربة حيث يوجد الكثير من المدخلات والتأثير من الأطراف الثالثة ويشعر سوق Chrome الإلكتروني بشكل أساسي بأنه الغرب المتوحش. تبذل Google الكثير من العمل لتغيير ذلك ، بما في ذلك إنشاء "ختم الموافقة" لأنواع الإضافات التي تساعد في التخفيف من مشكلات الخصوصية ، والتي سيتم طرحها في وقت مبكر من العام المقبل ، وحتى من خلال منحك التحكم المباشر في ما هي البيانات التي يمكن للامتداد الوصول إليها وعلى مواقع الويب.

ليس هناك شك في أن هذه المشكلات قد تستمر لفترة طويلة بعد العام الجديد ، ومن المؤكد أن هناك الكثير من العمل الذي يتعين القيام به ، لذلك سيتعين علينا أن نرى الحلول الإبداعية الأخرى التي يمكن أن تتوصل إليها Google من أجل مناقشة الامتدادات عند الإرسال. أود أن أصوت على أننا ببساطة نتخلص منها تمامًا لحل المشكلة ، لكن العديد من الإضافات مثل Honey و Toby و Stadia Enhanced و Cog و uBlock Origin والمزيد تقدم بعض الخير الحقيقي لمستخدمي Chrome وتستحق الوجود. هذا يعني أنه بدلاً من ذلك ، ستحتاج Google إلى اتخاذ نهج أكثر حذراً تجاه الموقف وفصل الخراف عن الماعز ، إذا جاز التعبير ، وسيستغرق ذلك وقتًا.

اسمحوا لي أن أذكر هنا والآن أنه إذا كان لديك أي من الملحقات التالية مثبتة على جهاز الكمبيوتر الخاص بك ، فقم بإزالتها فورًا! لا تقم تحت أي ظرف من الظروف بتثبيت الامتدادات أدناه - فنحن نقوم بربطها فقط حتى تتمكن من التحقق من هويتها بالكامل. يمكنك عرض ملحقاتك عن طريق الكتابة  chrome://extensions في شريط URL أو المربع متعدد الاستخدامات أعلاه.