نسخة مزيفة وربما ضارة من إضافة حظر الإعلانات على متجر Chrome

تمكن الهاكرز من إضافة نسخة مزيفة وقد تكون مؤذية من إضافة حظر الإعلانات المشهورة AdBlock Plus إلى متجر إضافات Google Chrome Store

قامت غوغل Google منذ عام 2015 بمنع جميع مستخدمي متصفحها كروم Chrome عبر نظامي ويندوز Windows و ماك Mac من تحميل أي إضافة للمتصفح من مصدر خارجي ، و حصرت تحميل الإضافات من خلال متجر كروم الخاص Chrome Web Store و ذلك منعاً لتحميل أي برمجية خبيثة أو مخادعة من قبل المستخدم.

و لكن رغم ذلك فقد اكتشف مؤخراً وجود إضافة مخادعة تحمل الاسم AdBlock Plus في المتجر الرسمي و ما زالت موجودة حتى اليوم ، و بعدد تحميلات أكثر من 30.000 .

و قد لفت الانتباه لهذه الإضافة المخادعة حساب متخصص في مجال الحماية الرقمية @SwiftOnSecurity.

و قال أن هذه الإضافة إستطاعت تجاوز عمليات التدقيق و دخلت إلى قائمة الإضافات في المتجر الرسمي ، و هذه يمثل حالة خداع خاصة للمستخدمين الذين لا ينتبهون بحرص إلى مطور كل إضافة .

في هذه الحالة قام مطور ما بتصميم إضافة تحمل الاسم ” Adblock Plus ” بشكل مقصود من أجل تمويه المستخدم عن الإضافة الحقيقية التي تحمل ذات الاسم و المطورة من قبل adblockplus.org. و لها أكثر من 10 مليون مستخدم لها ، بينما مطور الإضافة المخادعة استطاع إقناع حوالي 37.000 ألف مستخدم لتحميلها .

و غير معروف فيما إذا كانت هذه الإضافة تمثل برمجية مخادعة أو ما هي البيانات التي يمكن أن تحصل عليها .

و كانت غوغل Google قد أعلنت عن حصر تحميل الإضافات في متجرها الرسمي منذ عام 2015 و قالت أنه في ذلك الوقت حوالي 75 % من المستخدمين قد دخلوا إلى قسم الدعم من أجل إزالة إضافة غير مرغوب بها عندما تم اعتماد هذه السياس وبشكل رسمي لمستخدمي ويندوز Windows

حالياً ، فإن الهاكرز يعتمدون على تقنية الخداع عن طريق نفس الاسم و التي خدعت غوغل نفسها في بداية هذا العام حيث انتشر تطبيق ويب من مصدر خارجي يحمل الاسم “Google Docs,” و الذي خدع مستخدميه من أجل الحصول على صلاحيات الدخول إلى عناوني الاتصال و الجي ميل Gmail. و على إثر هذه الهجمة قالت غوغل Google أنها تعمل لمنع مثل هكذا نوع من الخداع مرة اخرى .

 

تعليقات
جاري تحميل التعليقات ...