يعد Chrome أحد أكثر المتصفحات شيوعًا اليوم ، حيث بلغت حصته في السوق حتى عام 2019 نسبة 70.71٪ ، وفقًا لبيانات Statista ، لذلك ربما تكون أحد هؤلاء الملايين من المستخدمين الذين يستخدمون متصفح غوغل. الآن ، إذا كنت لا تستخدم Chrome فيمكنك أن تكون أحد المتأثرين ، حيث تم اكتشاف أن إضافات كروم سرقت البيانات من ملايين المستخدمين حول العالم.
تشير الأبحاث التي أجراها خبير الأمان في Jamila Kaya وفريق Cisco Duo Security إلى أن 500 امتداد على الأقل من سوق كروم الإلكتروني سرقت بيانات المستخدم.
يكشف الباحثون أن هذه الامتدادات حقنت الإعلانات الخبيثة (البرامج الدعائية) ، والتي ولدت في وقت لاحق روابط مع التصيد لسرقة بيانات المستخدم.
يشير فريق Cisco إلى أن هذا النشاط استمر عامين على الأقل ، إحدى الأدوات التي استخدمها الباحثون للعثور على المشكلة هي CRXcavator ، وهي خدمة تحلل امتدادات Google Chrome ، ومن ثم فقد أدركوا أن العديد من الامتدادات شكلت نمطًا واستخدمت قاعدة كود متطابقة .
وفقًا لسيسكو ، هناك ما لا يقل عن 1.7 مليون متضرر ، نظرًا لأن هناك عدد التنزيلات للعديد من هذه الإضافات ، ومع ذلك ، لم يتم الكشف عن عدد الأشخاص المتأثرين الحقيقي ، أي إجمالي التنزيلات لـ 500 ملحقات سوق Chrome الإلكتروني.
قامت شركة غوغل بالفعل بإزالة جميع الإضافات من سوق Chrome الإلكتروني ، كما عطلتها في جميع المتصفحات التي تستخدم هذه الإضافات .
تشير الأبحاث التي أجراها خبير الأمان في Jamila Kaya وفريق Cisco Duo Security إلى أن 500 امتداد على الأقل من سوق كروم الإلكتروني سرقت بيانات المستخدم.
يكشف الباحثون أن هذه الامتدادات حقنت الإعلانات الخبيثة (البرامج الدعائية) ، والتي ولدت في وقت لاحق روابط مع التصيد لسرقة بيانات المستخدم.
يشير فريق Cisco إلى أن هذا النشاط استمر عامين على الأقل ، إحدى الأدوات التي استخدمها الباحثون للعثور على المشكلة هي CRXcavator ، وهي خدمة تحلل امتدادات Google Chrome ، ومن ثم فقد أدركوا أن العديد من الامتدادات شكلت نمطًا واستخدمت قاعدة كود متطابقة .
قامت شركة غوغل بالفعل بإزالة جميع الإضافات من سوق Chrome الإلكتروني ، كما عطلتها في جميع المتصفحات التي تستخدم هذه الإضافات .
ليست هناك تعليقات:
إرسال تعليق