نسخة مزيفة وربما ضارة من إضافة حظر الإعلانات على متجر Chrome

قامت غوغل Google منذ عام 2015 بمنع جميع مستخدمي متصفحها كروم Chrome عبر نظامي ويندوز Windows و ماك Mac من تحميل أي إضافة للمتصفح من مصدر خارجي ، و حصرت تحميل الإضافات من خلال متجر كروم الخاص Chrome Web Store و ذلك منعاً لتحميل أي برمجية خبيثة أو مخادعة من قبل المستخدم.

و لكن رغم ذلك فقد اكتشف مؤخراً وجود إضافة مخادعة تحمل الاسم AdBlock Plus في المتجر الرسمي و ما زالت موجودة حتى اليوم ، و بعدد تحميلات أكثر من 30.000 .

و قد لفت الانتباه لهذه الإضافة المخادعة حساب متخصص في مجال الحماية الرقمية @SwiftOnSecurity.

Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords. pic.twitter.com/ZtY5WpSgLt

— SwiftOnSecurity (@SwiftOnSecurity) October 9, 2017

و قال أن هذه الإضافة إستطاعت تجاوز عمليات التدقيق و دخلت إلى قائمة الإضافات في المتجر الرسمي ، و هذه يمثل حالة خداع خاصة للمستخدمين الذين لا ينتبهون بحرص إلى مطور كل إضافة .

في هذه الحالة قام مطور ما بتصميم إضافة تحمل الاسم ” Adblock Plus ” بشكل مقصود من أجل تمويه المستخدم عن الإضافة الحقيقية التي تحمل ذات الاسم و المطورة من قبل adblockplus.org. و لها أكثر من 10 مليون مستخدم لها ، بينما مطور الإضافة المخادعة استطاع إقناع حوالي 37.000 ألف مستخدم لتحميلها .

و غير معروف فيما إذا كانت هذه الإضافة تمثل برمجية مخادعة أو ما هي البيانات التي يمكن أن تحصل عليها .

و كانت غوغل Google قد أعلنت عن حصر تحميل الإضافات في متجرها الرسمي منذ عام 2015 و قالت أنه في ذلك الوقت حوالي 75 % من المستخدمين قد دخلوا إلى قسم الدعم من أجل إزالة إضافة غير مرغوب بها عندما تم اعتماد هذه السياس وبشكل رسمي لمستخدمي ويندوز Windows

حالياً ، فإن الهاكرز يعتمدون على تقنية الخداع عن طريق نفس الاسم و التي خدعت غوغل نفسها في بداية هذا العام حيث انتشر تطبيق ويب من مصدر خارجي يحمل الاسم “Google Docs,” و الذي خدع مستخدميه من أجل الحصول على صلاحيات الدخول إلى عناوني الاتصال و الجي ميل Gmail. و على إثر هذه الهجمة قالت غوغل Google أنها تعمل لمنع مثل هكذا نوع من الخداع مرة اخرى .