الأمن السيبراني
#برمجيات_خبيثة
#إضافة_كروم
برمجيات خبيثة في إضافة كروم تهدد خصوصية المستخدمين
لقد قامت شركة جوجل بشكل غير متعمد بالترويج لبرمجيات تجسس متطورة يمكنها اختطاف جلسات المتصفح من خلال تحويلات خبيثة مخفية داخل إضافة شرعية لمتصفح كروم. الإضافة، التي تقدم أداة اختيار الألوان، تم تسميمها بالبرمجيات الخبيثة عبر تحديث في نهاية يونيو.
الإضافة المعروفة باسم "Color Picker, Eyedropper — Geco colorpick" تمتلك أكثر من 100,000 تحميل، وشارة موثوقة من جوجل، ومكانة مميزة في متجر جوجل كروم. إن مكانتها العالية في المتجر تعود إلى كونها إضافة شرعية لسنوات قبل أن تتلقى التحديث الخبيث في 27 يونيو، كما يقول إيدان دارديكمان من Koi Security لموقع Dark Reading.
تسمح الإضافة لمصممي صفحات الويب بـ "التقاط الألوان بسهولة من أي موقع" من خلال توفير "رموز الألوان HEX وRGB لكل عنصر"، وفقًا لقائمتها في المتجر. ومع ذلك، يقول دارديكمان، "لقد تحولت إلى شيء سيء" مع النسخة الأخيرة، مما يشكل تهديدًا كبيرًا للمستخدمين لأن الإضافة لا تزال تظهر موثوقة من قبل جوجل. علاوة على ذلك، تنص سياسة الخصوصية الخاصة بها بوضوح على أن الإضافة "لا تجمع أي بيانات عن مستخدميها"، وفقًا لمقال نشره دارديكمان اليوم. "تحليلنا يكشف أن هذا غير صحيح بشكل قاطع"، كتب.
في الواقع، تُظهر الإضافة المسمومة كيف يستغل المهاجمون المتطورون إشارات الثقة التي يعتمد عليها الناس، كما يقول. "حتى لو قام [شخص ما] بإجراء البحث الصحيح حول أي الإضافات يمكن الوثوق بها، يمكن أن تتحول كل إضافة إلى خبيثة في أي لحظة"، يخبر دارديكمان موقع Dark Reading.
لا تزال متاحة على متجر كروم
اكتشف باحثو Koi Security البرمجيات الخبيثة في نفس اليوم الذي تم فيه إضافتها إلى الإضافة، التي لا تزال تقدم الوظائف التي تعد بها بينما تتعقب المستخدمين بشكل سري. تقوم البرمجيات الخبيثة باختطاف متصفح المستخدم، وتتبع كل موقع يزورونه وتحافظ على اتصال دائم مع خادم القيادة والتحكم، وفقًا لمقال دارديكمان.
"تنفذ البرمجيات الخبيثة آلية اختطاف متصفح متطورة تُفعل في كل مرة تنتقل فيها إلى صفحة جديدة"، كتب دارديكمان في المقال. "مخفي داخل خدمة الخلفية للإضافة يوجد كود يراقب جميع أنشطة التبويب." لقد قامت Koi Security بإخطار جوجل بشأن البرمجيات الخبيثة التي تتواجد في الإضافة، والتي لا تزال في المتجر في وقت كتابة هذا التقرير. ولم ترد جوجل بعد على الإخطار، كما يقول دارديكمان لموقع Dark Reading.
لم يكن من الممكن الوصول إلى جوجل للتعليق في يوم الاثنين.
من التحميل إلى البرمجيات الخبيثة في عدة خطوات
يؤدي تحميل الإضافة إلى بدء تدفق هجوم متعدد الصفحات من المحتمل ألا يثير شكوك المستخدم. العملية تثبت ما يبدو أنه أداة اختيار ألوان شرعية وموثوقة تعمل كما هو متوقع. تشمل الوظائف التي تقدمها الإضافة اختيار الألوان بناءً على لقطات الشاشة، ومعاينة شبكة بكسل 9×9، وتكامل الحافظة، واختصارات لوحة المفاتيح، وواجهة مستخدم احترافية.
تعمل هذه الوظائف "كغطاء مثالي" للعمليات الخبيثة في الخلفية، كما كتب دارديكمان في المقال. "يحصل المستخدمون على ما يتوقعونه تمامًا من أداة اختيار الألوان، مما يجعلهم غير محتملين للاشتباه في حدوث أي شيء خبيث." ومع ذلك، حتى مع بدء الإضافة في العمل كما هو متوقع، فإنها أيضًا تنشط بهدوء خدمة خفية خبيثة في الخلفية تبدأ في مراقبة جميع أنشطة التصفح. بمجرد حدوث ذلك، يتم إرسال كل عنوان URL يزوره المستخدم إلى خادم القيادة والتحكم مع معرف التتبع، ويمكن للإضافة تلقي تعليمات إعادة التوجيه من الخادم. بهذه الطريقة، يمكنها بعد ذلك إعادة توجيه المستخدمين إلى مواقع خبيثة عند الطلب، وفقًا للمقال.
مزيد من الأمان للمتصفح مطلوب
تعد الإضافات الخبيثة مشكلة مستمرة ليست فقط لمتصفح كروم ولكن أيضًا لمتصفح موزيلا فايرفوكس وكذلك منصات تطوير المحتوى وإدارته مثل ووردبريس. في الواقع، أظهرت دراسة صدرت العام الماضي من Spin.ai أن أكثر من 50% من إضافات المتصفح تمثل خطرًا أمنيًا كبيرًا.
بينما اكتسبت الإضافات سمعة سيئة بشكل متزايد لكونها خطرة على أي شخص يتصفح الإنترنت، خاصة مع الانتقال إلى البرمجيات كخدمة (SaaS) لكل من المستخدمين الشخصيين والشركات، يمكن إدارة التهديد من خلال وضع تدابير الأمان المناسبة، كما أخبر الباحثون موقع Dark Reading مؤخرًا.
في حالة أداة اختيار الألوان الخبيثة، توصي Koi بأن يقوم أي شخص يستخدمها بإزالة الإضافة من كروم على الفور؛ مسح بيانات المتصفح لإزالة معرفات التتبع المخزنة؛ تشغيل فحص كامل للنظام بحثًا عن إصابات إضافية؛ مراقبة حساباتهم لأي نشاط مشبوه إذا كانوا قد زاروا مواقع حساسة؛ والتحقق من الإضافات الأخرى المثبتة بحثًا عن سلوك مشبوه مشابه.
إن اكتشاف البرمجيات الخبيثة التي نجت من عملية مراجعة جوجل وحصلت على مكانة مميزة هو أيضًا دعوة للعمل بشأن "الحاجة الملحة للمنظمات لتنفيذ الحوكمة المناسبة والضوابط الأمنية حول إضافات المتصفح"، كما كتب دارديكمان، "بغض النظر عن شرعيتها الظاهرة أو مكانتها في السوق."
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!