وجد تقرير أعدته شركة الأمن السيبراني Awake Security، أن ما لا يقل عن 111 من ملحقات غوغل كروم (extensions) قادرة على التقاط لقطات الشاشة وسرقة بيانات اعتماد تسجيل الدخول والتقاط كلمات المرور أثناء كتابة المستخدمين لها.

الشركة قالت إن تلك الملحقات أنزلت نحو 32 مليون مرة واستخدمت في سرقة بيانات المستخدمين، خاصة كلمات المرور وأرقام الحسابات والبيانات الشخصية عموما.

وأضافت أن الحملة أثرت على مجموعة واسعة من القطاعات بما في ذلك الخدمات المالية والرعاية الصحية والمنظمات الحكومية.

وتسمح الملحقات للمستخدمين بإضافة ميزات وقدرات إلى متصفحاتهم، مثل واحدة شائعة مؤخرًا تسمح لأجهزة كمبيوتر محمولة متعددة ببث عروض "نتفليكس" في وقت واحد، وآخر من غوغل يتيح للمستخدمين الإبلاغ عن مواقع الويب المشبوهة.

وقال الباحثون في شركة الأمن السيبرياني التي أعدت التقرير إن "الجهات وراء هذه الأنشطة أنشأت موطئ قدم ثابت في كل شبكة تقريبا".

من جانبها أكدت شركة غوغل أن جميع ملحقات المتصفح (extensions) والتي تم الإبلاغ عنها بواسطة شركة الأمن التي أعدت التقرير "قد تمت إزالتها منذ ذلك الحين".

المتحدث باسم غوغل سكوت ويستوفر قال في حديث لشبكة أخبار سي أن أن "نحن نقدر عمل تلك الشركة، وعندما يتم تنبيهنا بما تنتهك سياساتنا، نتخذ فورا الإجراءات اللازمة ونستخدم تلك الحوادث كمواد تدريبية لتحسين التحليلات الآلية واليدوية".

وأضاف "نحن نجري عمليات مسح منتظمة باستخدام تقنيات ورموز وسلوكيات مماثلة، ونزيل هذه الإضافات إذا كانت تنتهك سياساتنا".

ربط Awake جميع الملحقات المرتبطة بحملة التجسس مرة أخرى بشركة Galcomm ، وهي شركة استضافة ويب إسرائيلية تدعي أنها تدير حوالي 250000 نطاق متصفح.

وتم ربط ملحقات غوغل كروم بالهجمات الإلكترونية في الماضي، بما في ذلك التي حدثت شهر شباط الماضي.

وقال ويستوفر إن الشركة اتخذت عدة خطوات لتحسين خصوصية المتصفح وحماية الأمن.

وأضاف: "بالإضافة إلى تعطيل حسابات المطورين الذين ينتهكون سياساتنا، فإننا نعلم أيضًا بعض الأنماط الخبيثة التي نكتشفها لمنع تلك الإضافات من العودة".

المصدر: الحرة