إضافة خبيثة في غوغل كروم تسمح للهاكرز بسرقة بيانات المستخدمين
اكتشف باحث الأمن السيبراني الكرواتي Bojan Zdrnja وجود إضافة خبيثة في غوغل كروم تستغل خاصية المزامنة لسرقة بيانات المستخدمين .حيث يمكن للهاكرز سرقة بيانات المستخدمين عن طريق إرسال عدة أوامر أو أسطر برمجية مستغلين ميزة المزامنة في المتصفحات , متجاوزين كل وسائل الحماية والجدار الناري في شبكة الضحية .
حيث تمكّن هذه الإضافة الهاكرز من الاتصال بسيرفر التحكم عن بعد و ببضع سطور برمجية سرقة بيانات المستخدمين من المتصفحات التي يخزنها غوغل كروم ومنها :الاشارات المرجعية , سجل التصفح , كلمات المرور و الإضافات و كل إعدادات المتصفح المخزنة على سحابة غوغل .
يمكنك الإطلاع على أنواع البرامج الخبيثة .
ميزة المزامنة على Google Chrome التي تستغل من قبل إضافة خبيثة في كروم:
تعد هذه الميزة إحدى ميزات متصفح الويب Google Chrome والتي تتجلى بتخزين نسخ من الإشارات المرجعية للمستخدم، و سجل التصفح و كلمات المرور و إعدادات المتصفح و الإضافات على خوادم Google السحابية.
الهدف من استخدام الإضافة الخبيثة كان من أجل معالجة البيانات في تطبيق ويب داخلي يمكن للضحية الوصول إليه.و من ثم سرقة بياناته .
يقول الباحث الأمني Zdrnja : “إن الإضافات الخبيثة ليست شيئاً جديداً، فقد كان هناك الكثير من المشاكل من هذا النوع في إضافات مماثلة. و تقوم Google بانتظام بإزالة العشرات منها من متجرها الالكتروني “