اكتشاف برمجيات خبيثة في أربع إضافات لمُتصفّح قوقل كروم


توفر معظم متصفحات الويب الرائدة، بما في ذلك قوقل كروم للمستخدمين إمكانية تثبيت الإضافات, حيث تساعد تلك الإضافات المستخدمين في انجاز بعض اعمالهم, وفي إطار ذلك ظهرت في الآونة الأخيرة العديد من الإضافت التي تم الكشف عن بعض منها على آنها برمجيات خبيثة.


وقد عثر باحثون من شركة ICEBRG على برمجيات خبيثة في أربعة اضافات لمتصفح قوقل كروم وقد قامت شركة قوقل بإتخاذ إجراء فوري بحذف تلك الإضافات, والجدير بالذكر ان تلك الإضافات تم تحميلها اكثر من 500 ألف مرة.


وكانت شركة ICEBRG قد رصدت وجود نشاط غير طبيعي في الشبكة عند إستخدام اياً من الإضافات التي تحمل البرمجيات الخبيثة وهي Change HTTP Request Header، وNyoogle، وStickies، و Lite Bookmarks, حيث تقوم تلك الإضافات بتبادل البيانات مع خوادم آخري دون علم المستخدم.


وبحسب التحليل التي قامت به شركة ICEBRG فإن تلك الإضافات تعمل في الخفاء على زيارة بعض الروابط الإعلانية وذلك من أجل زيادة عدد مرات ظهور الإعلان دون وجود اي نشاط خبيث يؤذي المستخدم او الجهاز الخاص به, ولكن التجسس على نشاط المستخدم وارد خصوصاً ان تلك الإضافات تجري طلبات مع خوادم آخرى خارجية لا يعلم بها المستخدم.


والجدير بالذكر ان شركة قوقل قامت على الفور بحذف تلك الإضافات من المتجر الخاص بها فور اكتشاف الأمر, يذكر ان ذلك ليست المرة الأولى التي تكتشف فيها قوقل إضافات خبيثة على متجرها, الا ان الشركة تسعى بشكل فوري على حماية المستخدم واتخاذ كافة التدابير الأمنية اللازمة.