في الوقت الذي يسعى فيه مستخدمو الإنترنت لتعزيز إنتاجيتهم عبر أدوات متصفح “جوجل كروم”، كشفت أبحاث أمنية حديثة عن “جانب مظلم” داخل المتجر الرسمي؛ حيث تبين أن إضافات تبدو في ظاهرها بريئة ومفيدة، تمارس في الخفاء أنشطة تخريبية تنتهك الخصوصية وتسرق البيانات الحساسة.
أدوات مساعدة بمهام “استخباراتية”
أفاد باحثون من شركة Symantec للأمن السيبراني بأن مجموعة من الإضافات الشهيرة التي تجاوز عدد مستخدمي بعضها حاجز الـ 100 ألف. تقوم بسلوكيات لا علاقة لها بوظائفها المعلنة.
هذه الأدوات التي تتنوع بين تخصيص واجهة متصفح جوجل كروم أو الرقابة الأبوية، تعمل كمنصات للتجسس وخطف محتوى “الحافظة” (Clipboard) وانتحال صفة علامات تجارية موثوقة. وفقا لـ”تك كرانش”.
“Good Tab”
من أبرز النماذج التي رصدها التقرير، إضافة تُدعى Good Tab. ورغم تسويقها كأداة لعرض الأخبار والطقس عند فتح تبويب جديد. إلا أنها تمنح خوادم خارجية صلاحية مطلقة لقراءة وكتابة كل ما ينسخه المستخدم. هذا يعني أن كلمات المرور، أو عناوين محافظ العملات الرقمية التي يتم نسخها. تصبح في متناول المهاجمين فوراً دون أي تنبيه للمستخدم.
فخ “DPS Websafe”
لم يتوقف الأمر عند التجسس، بل وصل إلى الخداع البصري. إضافة DPS Websafe ادعت توفير نتائج بحث خالية من الإعلانات. واستخدمت أيقونات مشابهة لأداة “Adblock Plus” الشهيرة لكسب ثقة الضحايا. وبمجرد التثبيت، تقوم الإضافة باختطاف عمليات البحث وتوجيهها عبر خوادم خاصة للتعقب والتلاعب بالنتائج.
تحول “الحامي” إلى “مخترق”
المفارقة الصارخة ظهرت في إضافة Children Protection؛ فبينما يثبتها الآباء لحماية أطفالهم، تقوم الأداة بجمع “ملفات تعريف الارتباط” (Cookies) لاختطاف الجلسات الرقمية وتنفيذ أوامر برمجية مشبوهة مرسلة من الخارج، وهي ممارسات تصنف تقنياً ضمن “البرمجيات الخبيثة”.
كذلك كشفت الدراسة عن ثغرات أمنية في إضافة Stock Informer لمتابعة الأسهم. تسمح للمهاجمين بتشغيل شيفرات خبيثة داخل المتصفح، فضلاً عن إعادة توجيه البحث لأغراض ربحية غير مشروعة.
المتجر الرسمي ليس صك أمان
أكثر ما يثير القلق في تقرير Symantec هو أن جميع هذه الإضافات اجتازت نظام المراجعة الصارم لدى “غوغل” واستقرت في المتجر الرسمي لفترات طويلة.
ورغم حذف بعضها، إلا أن الخبراء يؤكدون أن وجود الأداة في المتجر لا يعني بالضرورة أنها آمنة بنسبة 100%.