انتبه .. 100 إضافة خبيثة بمتجر كروم تجمع بيانات المستخدمين الحساسة

إضافة خبيثة ، قامت شركة جوجل بإزالة ما يزيد عن 100 رابط ضار بعد اكتشاف أنها تجمع بيانات مستخدم “حساسة”، ولذا فيجب على مستخدمى الانترنت بالانتباه جيدا أثناء تثبيت ملحقات جوجل كروم.

فقد تم التوصل إلى أن تلك الإضافات تحتوى على رمز لتجاوز عمليات الفحص الأمنى لمتجر Google Chrome على الويب وذلك وفقا لما ذكره فريق الاستجابة للطوارئ الحاسوبية فى الهند (CERT-In) ، الذراع التكنولوجى الوطنى لمكافحة الهجمات السيبرانية وحراسة الفضاء السيبرانى الهندى.

 100 إضافة خبيثة بمتجر كروم تجمع بيانات المستخدمين الحساسة

ولدى الملحقات الخبيثة القدرة على التقاط لقطات شاشة وقراءة الحافظة وحصد ملفات تعريف الارتباط للمصادقة أو النقر على مفاتيح المستخدم لقراءة كلمات المرور والمعلومات السرية الأخرى.

وقد أزالت جوجل 106 امتدادات لمتصفح جوجل كروم من سوق Chrome الإلكترونى والتى تم العثور عليها وهى تجمع بيانات المستخدم الحساسة.

وتلك الإضافات التى تم طرحها كأدوات لتحسين عمليات البحث على الويب، وتحويل الملفات بين تنسيقات مختلفة مثل الماسحات الضوئية والمزيد.
كما اقترحت وكالة الأمن السيبرانى الفيدرالية على المستخدمين إلغاء تثبيت ملحقات Google Chrome بالمعرفات الواردة فى قسم IOCs (المخطط التنظيمي).

وبإمكان المستخدمين زيارة صفحة ملحقات Chrome ومن ثم تمكين وضع المطور لمعرفة ما إذا كانوا قد قاموا بتثبيت أى من الإضافات الضارة ثم إزالتها من متصفحاتهم، على حد قولها.

كما نصحت الوكالة مستخدمى الإنترنت بتثبيت الإضافات المطلوبة فقط وإحالة مراجعات المستخدمين قبل القيام بذلك، وقالت إنه يجب عليهم إلغاء تثبيت الإضافات غير المستخدمة، مضيفة أنه لا يجب على المستخدمين تثبيت ملحقات من مصادر لم يتم التحقق منها.

هذا المقال لا يعبر سوى عن رأي كاتبه، ولا يعبر بالضرورة عن رأي فريق المكتبة العامة

تعليقات الفيسبوك