لا يقتصر الأمر على متجر Play حيث يتعين على جوجل التعامل مع البرامج الضارة التي تتخطى إجراءاتها الوقائية. أزالت الشركة للتو 32 إضافة خبيثة من سوق كروم الإلكتروني ويبدو أنه تم تثبيتها مجتمعة 75 مليون مرة.
كما هو الحال غالبًا في هذه الحالات ، تمكنت الإضافات من إخفاء التعليمات البرمجية المخفية عن المستخدمين من خلال أداء وظائفها المقصودة ، وفقًا لتقرير BleepingComputer.
كتب الباحث في مجال الأمن السيبراني فلاديمير بالانت سابقًا أنه اكتشف رمزًا غامضًا في ملحق PDF Toolbox الخاص بـ جوجل كروم ، والذي حصل على تصنيف متجر Chrome الإلكتروني 4.2 وأكثر من 2 مليون مستخدم.
كتب بالانت أن الشفرة تسمح لموقع “serasearchtop [.] com” بحقن شفرة جافا سكريبت عشوائية في جميع مواقع الويب التي يزورها مستخدمو الامتداد. وأوضح أن الكود تم تصميمه للتفعيل بعد 24 ساعة من تثبيت الامتداد ، مع نيته على الأرجح حقن الإعلانات.
بعد أسبوعين من اكتشاف الكود في إضافة PDF Toolbox ، كتب Palant في مقالة متابعة أنه وجد 18 إضافة خبيثة للمتصفح باستخدام رمز مشابه. كان لديهم عدد مستخدمين مجمعين يبلغ 55 مليونًا وشملوا Autoskip لـ YouTube (9 ملايين مستخدم نشط) و Soundboost (6.9 مليون) و Crystal Ad block (6.8 مليون).
أبلغت Avast عن الإضافات لـ Google بعد أن أكدت أنها تحتوي على تعليمات برمجية ضارة. اكتشف عملاق الأمن السيبراني امتدادات أخرى مماثلة ، مما رفع العدد الإجمالي إلى 32 وعدد التثبيتات إلى 75 مليون.
أضاف Avast تحذيرًا مفاده أنه على الرغم من أن هذا الرقم مرتفع بشكل مثير للقلق ، فقد يكون عدد عمليات التثبيت قد تم تضخيمه بشكل مصطنع. تستند هذه النظرية إلى العدد المنخفض المريب للمراجعات على سوق Chrome الإلكتروني وحقيقة أن عدد الأشخاص الذين واجهوا نشاطًا ضارًا لم يتماشى مع عدد عمليات التثبيت.
أكد Avast أن الحمولة النهائية للإضافات تبدو وكأنها برامج إعلانية ترسل رسائل بريد إلكتروني إلى الأشخاص بإعلانات غير مرغوب فيها ، إلى جانب مخترق نتائج البحث الذي يعرض روابط إعلانية ونتائج بحث مدفوعة وروابط قد تكون ضارة. قالت جوجل إنه تمت إزالة الإضافات المبلغ عنها الآن من متجر Chrome. يجب على أي شخص لا يزال لديه الملحقات مثبتة إلغاء تنشيطها أو إلغاء تثبيتها.
ابدأ المناقشة في forum.mjbtechtips.com