أزالت شركة جوجل 32 إضافة ضارة من سوق كروم الإلكتروني Chrome Web Store يمكن أن تُغيِّر نتائج البحث وتدُس الإعلانات غير المرغوب فيها، وإجمالًا، بلغ عدد مرات تثبيت هذه الإضافات 75 مليون مرة.
ووفقا لما ذكره موقع Aitnews، تتميز الإضافات بوظائف مشروعة لإبقاء المستخدمين غير مدركين للسلوك الضار الذي يأتي في كود غامض مضمن فيها.
وحلل الباحث في مجال الأمن السيبراني (فلاديمير بالانت) إضافة PDF Toolbox، التي نُزِّلت مليوني مرة، ووجد أنها تتضمن كودًا مخفيًا في صورة شرعية لواجهة برمجة التطبيقات.
وفي رسالة مكتوبة نُشرت في منتصف شهر مايو الماضي، أوضح الباحث أن الكود سمح لنطاق serasearchtop[.]com بحقن كود عشوائي لجافا سكريبت في أي موقع ويب زاره المستخدم.
وتتضمن احتمالية إساءة الاستخدام أيضًا إدراج الإعلانات في صفحات الويب وسرقة المعلومات الحساسة. ومع ذلك، لم يلاحظ (بالانت) أي نشاط ضار، لذلك ظل الغرض من الكود غير واضح.
ولاحظ الباحث أيضًا أن الكود ضُبِط ليُنشَّط بعد 24 ساعة من تثبيت الإضافة، وهو سلوك يرتبط عادةً بالنوايا الخبيثة.
وقبل أيام قليلة، نشر (بالانت) منشور متابعة عن القضية للتنبيه إلى أنه اكتشف الكود المشبوه ذاته في 18 إضافة أخرى لمتصفح كروم بإجمالي عدد للتنزيلات يبلغ 55 مليون مرة.
وتشمل الأمثلة على الإضافات الضارة: Autoskip for Youtube التي لها 9 ملايين مستخدم نشط، و Soundboost التي لها 6.9 ملايين مستخدم نشط، و Crystal Ad block التي لها 6.8 ملايين مستخدم نشط، و Brisk VPN التي لها 5.6 ملايين مستخدم نشط، و Clipboard Helper التي لها 3.5 ملايين مستخدم نشط، و Maxi Refresher التي لها 3.5 ملايين مستخدم نشط.
وعندما نشر (بالانت) منشور المتابعة، كانت الإضافات جميعها لا تزال متاحة في سوق كروم الإلكتروني.
ومع أن الباحث لم يلاحظ أي نشاط ضار واضح، أشار إلى أن هناك العديد من تقارير المستخدمين ومراجعاتهم في سوق كروم الإلكتروني التي تشير إلى أن الإضافات كانت تجري عمليات إعادة توجيه واختطاف لنتائج البحث.
ومع أن الباحث حاول إبلاغ جوجل بالإضافات المشبوهة، فقد استمرت في إتاحتها للمستخدمين في سوق كروم الإلكتروني.
وأمس، قالت شركة الأمن السيبراني (أفاست) Avast إنها أبلغت جوجل بالإضافات بعد تأكيد طبيعتها الضارة، ووسعت القائمة لتشمل 32 إضافة. وإجمالًا، ثُبِّتت تلك الإضافات 75 مليون مرة.
وتقول (أفاست) إن الإضافات، التي تبدو غير ضارة للمستخدمين، هي برامج إعلانية تخطف نتائج البحث لعرض الروابط الدعائية والنتائج المأجورة، وفي بعض الأحيان تقدم روابط ضارة.
وردًا على طلب للتعليق من موقع BleepingComputer، قبل أن تنشر (أفاست) النتائج التي توصلت إليها، قال متحدث باسم جوجل إن الإضافات المبلغ عنها أُزيلت من سوق كروم الإلكتروني.
وقال المتحدث باسم الشركة أيضًا: «نتعامل مع مطالبات الأمان والخصوصية ضد الإضافات على محمل الجد، وعندما نجد إضافات تنتهك سياساتنا، فإننا نتخذ الإجراء المناسب». وأضاف المتحدث: «يحتوي سوق كروم الإلكتروني على سياسات معمول بها للحفاظ على أمان المستخدمين يجب على المطورين جميعهم الالتزام بها.
وتسلط (أفاست) الضوء على التأثير الكبير للإضافات، التي استهدفت عشرات الآلاف من عملائها، وربما الملايين حول العالم.
وبالنسبة لعملاء (أفاست)، فقد قامت بصورة انتقائية بتحييد العناصر الضارة فقط داخل الامتدادات، مما سمح للميزات المشروعة بمواصلة العمل دون انقطاع.
وفي حين أن 75 مليون عملية تنزيل تبدو مثيرة للقلق، فإن الشركة تشتبه في أن العدد كان «مضخمًا على نحو مصطنع». ويمكن العثور على قائمة كاملة بالملحقات الضارة في تقرير (أفاست).
ويجب على المستخدمين ملاحظة أن إزالة الملحقات من سوق كروم الإلكتروني لا تؤدي تلقائيًا إلى إلغاء تنشيطها أو إلغاء تثبيتها من متصفحاتهم، لذلك يلزم اتخاذ إجراء يدوي لإزالة المخاطر.