تمت إزالة Google يوم الخميس الشعر العظيم، تمديد كروم شهير يستخدمه ملايين المستخدمين ، من متجرها على الويب Chrome لتحتوي على برامج ضارة. استغرق الأمر أيضًا الخطوة غير العادية لإلغاء تنشيطها من أجهزة الكمبيوتر للمستخدمين.
“هذا الامتداد يحتوي على برامج ضارة ،” يقرأ إشعار TERSE من Google ، ولكن ظهر منذ ذلك الحين أن الميزات الإضافية الإضافية التي يمكن استغلالها لتنفيذ التعليمات البرمجية التعسفية من خادم بعيد ، بما في ذلك تتبع المستخدمين عبر الإنترنت وارتكاب الاحتيال الإعلاني.
“يبدو أن المشرف القديم قد باع الامتداد للأطراف غير معروفة ، والذين لديهم نية خبيثة لاستغلال مستخدمي هذا التمديد في مجال الاحتيال الإعلاني ، والتتبع ، وأكثر من ذلك ،” Calum McConnell قال في وظيفة جيثب.
إن الامتداد ، الذي كان يحتوي على أكثر من مليوني عملية تثبيت قبل تعطيله ، سيقوم بتعليق علامات التبويب غير المستخدمة ، واستبدلها بشاشة رمادية فارغة حتى يتم إعادة تحميلها عند العودة إلى علامات التبويب المعنية.
كانت علامات السلوك المظلل للتمديد تسير في الجولات منذ نوفمبر ، مما دفع Microsoft إلى منع التمديد (V7.1.8) على متصفحات الحافة في نوفمبر الماضي.
وفقًا للسجل ، يقال إن Dean Oemcke ، المطور الأصلي للتمديد ، باع الامتداد في يونيو 2020 إلى كيان غير معروف ، تم إصدار نسختين جديدتين مباشرة إلى المستخدمين عبر متجر Chrome Web (7.1.8 و 7.1.9).
يمكن لمستخدمي الامتداد استعادة علامات التبويب باستخدام حل بديل هنا، أو كبديل ، يمكن أيضًا استخدام أحدث إصدار متاح على Github (V7.1.6) عن طريق تمكين وضع مطور الكروم.
لكن يمكن أن يكون لتوضيح وضع المطور عواقب أخرى ، كما كشف الباحث الأمني Bojan Zdrnja ، الذي كشف عن طريقة جديدة تتيح لممثلي التهديد إساءة استخدام ميزة مزامنة الكروم لتجاوز جدران الحماية وإنشاء اتصالات للخوادم التي يسيطر عليها المهاجم لترشيح البيانات.
وقال Zdrnja إن الخصم ابتكر إضافة أمنية ضارة تنكر كملحق Chrome Endpoint Forcepoint لنظام التشغيل Windows ، والذي تم تثبيته مباشرة على المتصفح بعد تمكين وضع المطور.
“في حين أن هناك بعض القيود على حجم البيانات وكمية الطلبات ، فإن هذا مثالي في الواقع لأوامر C&C (وهي صغيرة بشكل عام) ، أو لسرقة البيانات الصغيرة ، ولكن الحساسة – مثل رموز المصادقة” ، Zdrnja قال.
ولكن بالنظر إلى أن هذا الهجوم يتطلب الوصول المادي إلى نظام مستهدف ، من غير المرجح أن يتم حله بواسطة Google.
