تخطي إلى المحتوى الرئيسي
تكنولوجيا - قرصنة

انتبهوا..! غوغل كروم هدف حملة قرصنة تهدد مطوري الإضافات ومستخدمي المتصفح

نايلة الصليبي - Proofpoint Kafeine

حذرت شركة أمن المعلومات ProofPoint من اختراق إصدارات العديد من إضافات المتصفح "غوغل كروم" وتلويثها بشيفرات خبيثة لنشر إعلانات ضارة.ان كنتم تستخدمون برنامج تصفح الإنترنت "غوغل كروم" و تستعملون إضافاته المختلفة ...انتبهوا!

إعلان

موهبة الابتكار لدى القراصنة لا حدود لها. وعمليات الاصطياد والاختراق والاحتيال أصبحت من يوميات المواجهة بين مسؤولي أمن المعلومات والقراصنة. من برمجيات الفدية واستغلال الثغرات الأمنية لاختراق الشركات وسرقة البيانات والملفات الحساسة وطلب فدية ، إلى عمليات هجمات الحرمان من الخدمات وغيرها من الهجمات التدميرية وأغلبها بهدف الربح المادي. وأخر ما تفتق ذهن القراصنة عليه، هو حملة تصيّد أو اصطياد استهدفت مطوري اضافات برنامج تصفح الإنترنت غوغل كروم بهدف تفخيخ الإضافات الأكثر تحميلا من متصفح الإنترنت الأكثر استخداما في العالم.

حذرت شركة أمن المعلومات ProofPoint من تلوث عدّة إضافات لمتصفح "غوغل كروم" بشيفرات خبيثة من خلال حملة اصطياد عبر البريد الإلكتروني المزيف، حيث نسخ القراصنة و بشكل خادع البريد الإلكتروني لفريق مخزن "غوغل كروم"، مما يعني أن هؤلاء يعرفون جيدا آلية عمل هذا المخزن، ففي هذه الرسائل الموجهة للمطورين ادّعى القراصنة ان اضافاتهم تعاني من بعض الهفوات عليهم معالجتها بسرعة و إلا تسحب من متجر كروم .وعند نقر المطور المخدوع على الرابط لدخول موقع فريق المتجر المزيف، يحصل القراصنة على بيانات اعتماد وتعريف المطور المعطى من قبل فريق متجر "غوغل كروم" .Google Chrome Web Store . و بذلك يحصلون على الشيفرة المصدرية للإضافات، وبعد تحقن بشيفرة خبيثة ليعاد توضيبها واعادتها للمتجر ملوثة ببرمجية خبيثة، دون اثارة حذر فريق الأمن في المتجر.

الإضافات التي تم كشفها والملوثة هي حتى الآن :

“Chrometana 1.1.3”،“Infinity New Tab 3.12.3”،“Web Paint 1.2.1”،“Social Fixer 20.1.1”، TouchVPN- Betternet VPN بالإضافة لـ “CopyFish 2.8.5” و Web Developer 0.4.9 التي تم كشفها بداية شهر أغسطس.2017

الشيفرة الخبيثة التي حُقنت في الإضافات، هدفها، إعادة توجيه المستخدم ،من دون علمه ومن دون ارادته، لمواقع معينة، وغالبا ما تكون مواقع إباحية، وتعمل على اظهار إعلانات على تلك المواقع من اختيار القراصنة. بهدف الربح المادي. هذا من جهة ومن جهة أخرى، تقوم الشيفرة الخبيثة بإظهار نوافذ قافزة غير مرغوب فيها على سطح مكتب جهاز كمبيوتر الضحية، تعلمه بأن الجهاز يواجه مشكلة مع "الجافاسكريبت" وتوجه الضحية لخدمة مساعدة على الإنترنت وهي خدمة مقابل عمولة للقراصنة.

غير أن المقلق في هذه العملية التي كشفها خبير الأمن Kafeine من ProofPoint أن جزءا من الشيفرة الخبيثة مصمم بشكل خاص لسرقة بيانات تعريف الاتصال بخدمة CloudFlare المتخصصة في توطين المواقع التي تحوي بيانات حساسة .وهي خدمة معروفة بخبراتها و قدراتها الفائقة لحماية المواقع من هجمات الحرمان من الخدمات DDoS، لكي لا تنهار وتستمر بالعمل رغم تعرضها لهذه الهجمات .مما يعني أن هنالك عمليات هجمات الحرمان من الخدمات قيد التحضير.

هذا وقد قام فريق متجر "غوغل كروم" بإرسال تنبيهات للمطورين من عملائها لتحذيرهم من عمليات الاصطياد هذه.وحسب خبير الأمن ProofPoint من  Kafeine  فإن الإضافات بنسخاتها الملوثة قد حملت من قبل أكثر من 4.8 ملايين مستخدم.

فتنبهوا عند تحميل الإضافات لمتصفح "غوغل كروم" ، الذي يبقى مثالا للمتصفح الآمن والحصن المنيع ضد القراصنة غير أن هذا الأمر لا يعني أن مستخدمي هذا المتصفح لن يكون بمتناول براثن القراصنة.

نايلة الصليبي

 

هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن