حذرت جوجل كروم Chrome زوار منصات التجارة الإلكترونية والمواقع الإباحية من عمليات سرقة لبيانهم الشخصية.
وكشف باحثون في الأمن السيبراني وحماية متصفح الويب عن حملة تتضمن مجموعة من الإضافات الخبيثة المبرمجة لسرقة عمليات بحث المستخدمين وبيانات التصفح والانتماء إلى آلاف المواقع المستهدفة.
تتضمن هذه الحملة ، التي تحمل اسم “Dormant Colors” ، ما لا يقل عن 30 نوعًا مختلفًا من إضافات المتصفح لمتصفح جوجل Chrome و Edge
تبدأ الحملة بإعلانات خاطئة على شكل إعلانات على صفحات الويب أو عمليات إعادة توجيه من روابط الفيديو المعروضة وتنزيلها.
إذا حاول زائر الموقع تنزيل ما يقدمه الإعلان أو شاهد فيديو ، فسيتم إعادة توجيهه إلى صفحة لإعلامه بضرورة تنزيل ملحق أولاً.
بمجرد أن يؤكد الزائرون التنزيل ، يتم تثبيت أحد الإضافات الثلاثين أعلاه على المتصفح.
يقوم الامتداد بعد ذلك بإعادة توجيه المستخدمين إلى صفحات متنوعة تقوم بتحميل نصوص ضارة بشكل خفي ، والتي ترشده إلى البدء في اختطاف عمليات بحث المستخدم وإدراج الروابط التابعة.
هناك طريقة أخرى يربح بها مطورو الإضافات السريون المال بشكل خاطئ عن طريق إعادة توجيه المستخدمين إلى نفس الصفحة ولكن باستخدام رابط تابع مُلحق بعنوان URL.
ويجب على المستخدمين الذين يزورون مواقع التجارة الإلكترونية عبر الإنترنت مثل Amazon و AliExpress والمواقع الإباحية أن يتوقعوا رؤية عمليات إعادة التوجيه التابعة عند الضغط على هذه الحملة.
يقول باحثون في الأمن السيبراني إن بإمكان المطورين برمجة امتداداتهم لتوجيه المستخدمين إلى صفحات التصيد لسرقة بيانات الاعتماد ، خاصة تلك المستخدمة لتسجيل الدخول إلى الحسابات المتعلقة بالعمل.
يمكنهم أيضًا كتابة رمز محمّل من الجانب يخبر الامتداد بتوجيه المستخدمين إلى موقع تنزيل البرامج الضارة.
قال باحثو Guardio في كتاباتهم الكاملة: “لا تزال هذه الحملة قيد التشغيل وتخترق خصوصيتك بالإضافة إلى تعرض تجربتك على الإنترنت للخطر هنا ويمكن أن تستهدف المؤسسات من خلال جمع بيانات الاعتماد واختطاف الحسابات والبيانات المالية.”
إصلاح جوجل Chrome تحقق من إصدارك
من جهتها أعلنت Google عن تحديث لمتصفح Chrome
تم تحديث قناة Chrome Stable إلى 107.0.5304.87 لنظام التشغيل Mac و Linux و 107.0.5304.87/.88 لنظام التشغيل Windows.
توصف الثغرة الأمنية الحالية بأنها مشكلة تتعلق بالارتباك في النوع في محرك V8 Javascript.
إذا كنت من مستخدمي Chrome على أنظمة التشغيل Windows أو Mac أو Linux ، فيجب عليك التحديث في أقرب وقت ممكن.
في معظم الأحيان ، تتمثل أسهل طريقة لتحديث Chrome أن يقوم بتحديث نفسه تلقائيًا
الطريقة المفضلة لدي هي جعل Chrome يفتح الصفحة chrome: // settings / help ، والتي يمكنك العثور عليها أيضًا بالنقر فوق الإعدادات> حول Chrome.
إذا كان هناك تحديث متاح ، فسيعلمك Chrome ويبدأ في تنزيله.
ثم كل ما عليك فعله هو إعادة تشغيل المتصفح حتى يكتمل التحديث.
بعد التحديث يجب أن يكون الإصدار 107.0.5304.87 أو أحدث.