في نهاية الأسبوع الماضي ، الشركة شراء مراجعات جوجل أكد إزالة 34 امتدادًا ضارًا من متجر Chrome الإلكتروني. كانت الإضافات قادرة على حقن الإعلانات في الصفحات وسرقة البيانات الحساسة من نقاط النهاية المخترقة. في المجموع ، تم تنزيل الإضافات أكثر من 75 مليون مرة.
وفقًا لتقارير BleepingComputer ، تم ملاحظة البرنامج الضار لأول مرة من قبل الباحث في الأمن السيبراني فولوديمير بالانت ، الذي اكتشف بعد تحليل امتداد PDF Toolbox أنه يحتوي على كود مخفي.
سمح هذا لمجال يسمى serasearchtop [.] com بإدخال شفرة JavaScript عشوائية في أي موقع ويب قام المستخدم بزيارته. تم تنشيط الكود بعد 24 ساعة من تثبيت الامتداد - وهو سلوك نموذجي للبرامج الضارة ، كما يشير المنشور.
اكتشف Palant بسرعة المزيد من الامتدادات الخبيثة ، وبذلك وصل المجموع إلى 18. في البداية ، لم يكن قادرًا على اكتشاف أي نشاط ضار ، على الرغم من أنه افترض أن الامتدادات كانت تضخ الإعلانات في مواقع الويب.
بعد فترة وجيزة ، قفز باحثو الأمن السيبراني من Avast وقاموا بتوسيع القائمة إلى 32 منصبًا. من بين الإضافات الأكثر شيوعًا هو Autoskip لـ YouTube، التي لديها 9 ملايين مستخدم نشط ، Soundboost مع 6,9 مليون و Crystal Ad block مع 6,8 مليون.
يمكن العثور على قائمة كاملة بالملحقات الضارة هنا هناك. وفقًا لـ Palant ، تم العثور على ما مجموعه 34 امتدادًا ضارًا. أشارت تعليقات المستخدمين على متجر الويب إلى أن الامتداد أعاد توجيه المستخدمين إلى مواقع ويب مختلفة ، ونتائج بحث مسروقة ، وعرض إعلانات غير مرغوب فيها.
ردت Google على الاستفسارات المتعلقة بالمسألة بالقول إنه تمت إزالة الامتدادات المعنية من المتجر.
قال ممثل Google في مقابلة مع BleepingComputer: "يحتوي سوق Chrome الإلكتروني على قواعد تهدف إلى ضمان سلامة المستخدمين ، والتي يجب على جميع المطورين اتباعها".
على الرغم من إزالة الامتدادات من المتجر ، لا يزال المستخدمون عرضة للخطر حتى يزيلونها يدويًا من نقاط النهاية الخاصة بهم ، لذلك إذا كانت لديك مثل هذه الإضافات ، فتأكد من إزالتها في أقرب وقت ممكن.
اقرأ أيضا: