أزالت شركة جوجل "Google" الأمريكية، أكثر من 500 إضافة ضارة لمتصفحها كروم "Chrome"، من متجرها الرسمي على الإنترنت بعد تحقيق مشترك دام شهرين أجراه فريق الأمن Duo Security التابع لشركة سيسكو وباحثة الأمن "جميلة كايا Jamila Kaya"، الذي وجد أن هذه الإضافات تدفع الإعلانات الضارة، وتسحب بيانات تصفح المستخدم إلى خوادم تحت سيطرة المهاجمين.

وبحسب ما ذكره موقع "threat post"، تعد هذه الإضافات جزءا من حملة للإعلانات والاحتيال التي  كانت تعمل منذ شهر يناير 2019، وذلك بالرغم من أن الأدلة تشير إلى احتمال أن يكون الفاعل وراء المخطط نشطا منذ عام 2017، ويعتقد فريق البحث أيضا أن المجموعة التي نظمت هذه العملية ربما كانت نشطة منذ أوائل 2010.

ووفقا لتحقيق "Duo Security"، فإن هناك 70 إضافة من هذه الإضافات جرى تثبيتها أكثر من 1.7 مليون مرة، وعند مشاركة هذا الاكتشاف مع جوجل، حددت الشركة 430 إضافة من إضافات المتصفح، وقد ألغي تنشيطها جميعا.

وقال جاكوب ريكيرد Jacob Rickerd، من فريق الأمن Duo Security التابع لشركة سيسكو: "سيظل ظهور الإعلانات الخبيثة كناقل للهجوم في ارتفاع طالما ظل الإعلان القائم على التتبع في كل مكان، وخاصة إذا ظل المستخدمون محرومين من آليات الحماية".

وتمكن الباحثون، باستخدام أداة تسمى CRXcavator لتقييم أمان إضافات كروم من Duo Security، من التأكد من أن المكونات الإضافية للمتصفح تعمل عن طريق توصيل عملاء المتصفح بشكل خفي بخادم سيطرة يتحكم فيه المهاجمون، مما جعل من الممكن استخراج بيانات التصفح الخاصة دون معرفة المستخدمين.

وتحتوي الإضافات، التي تعمل على شكل إضافات للترقيات والخدمات الإعلانية، على تعليمات برمجية مصدرية شبه متطابقة، لكنها تختلف في أسماء الوظائف، وبالتالي فإنها قادرة على الهروب من آليات اكتشاف البرمجيات الضارة والخبيثة لسوق كروم الإلكتروني.

وبالإضافة إلى طلب أذونات شاملة تمنح الإضافات حق الوصول إلى الحافظة وجميع ملفات تعريف الارتباط المخزنة محليا في المتصفح، فإن الإضافات تتصل بشكل دوري بموقع يحمل اسم الإضافة نفسها، وذلك للتحقق من التعليمات حول إلغاء تثبيت نفسها من المتصفح.