جوجل تحذف 100 إضافة خبيثة بمتجر كروم لجمع بيانات المستخدمين الحساسة
يجب على مستخدمى الإنترنت توخى الحذر أثناء تثبيت ملحقات Google Chrome ، حيث أزالت الشركة أكثر من 100 رابط ضار بعد اكتشاف أنها تجمع بيانات مستخدم "حساسة".
قال فريق الاستجابة للطوارئ الحاسوبية فى الهند (CERT-In) ، الذراع التكنولوجى الوطنى لمكافحة الهجمات السيبرانية وحراسة الفضاء السيبرانى الهندى، أنه تم أيضًا العثور على أن هذه الإضافات تحتوى على رمز لتجاوز عمليات الفحص الأمنى لمتجر Google Chrome على الويب.
وأضافت أن الملحقات الخبيثة لديها القدرة على التقاط لقطات شاشة وقراءة الحافظة وحصد ملفات تعريف الارتباط للمصادقة أو الضغط على مفاتيح المستخدم لقراءة كلمات المرور والمعلومات السرية الأخرى.
وقالت الوكالة: "أفيد أن جوجل قد أزلت 106 امتدادات لمتصفح جوجل كروم من سوق Chrome الإلكترونى والتى تم العثور عليها وهى تجمع بيانات المستخدم الحساسة".
وأضافت:"هذه الإضافات، التى تم طرحها كأدوات لتحسين عمليات البحث على الويب، وتحويل الملفات بين تنسيقات مختلفة مثل الماسحات الضوئية والمزيد".
واقترحت وكالة الأمن السيبرانى الفيدرالية على المستخدمين إلغاء تثبيت ملحقات Google Chrome بالمعرفات الواردة فى قسم IOCs (المخطط التنظيمي).
ويمكن للمستخدمين زيارة صفحة ملحقات Chrome ومن ثم تمكين وضع المطور لمعرفة ما إذا كانوا قد قاموا بتثبيت أى من الإضافات الضارة ثم إزالتها من متصفحاتهم، على حد قولها.
ونصحت الوكالة مستخدمى الإنترنت بتثبيت الإضافات المطلوبة فقط وإحالة مراجعات المستخدمين قبل القيام بذلك، وقالت إنه يجب عليهم إلغاء تثبيت الإضافات غير المستخدمة، مضيفة أنه لا يجب على المستخدمين تثبيت ملحقات من مصادر لم يتم التحقق منها.
