تم اختراق ثمانية ملحقات من Chrome – بما في ذلك اثنان من شبكات VPN!

أصدر خبراء الأمن في Proofpoint معلومات حول اختراق مؤخرًا أثر على شبكتي Virtual Private (VPNs) وثمانية تطبيقات Chrome بشكل إجمالي. الشبكات الافتراضية الخاصة المشاركة هي Betternet و TouchVPN. من المحتمل أن يكون المشتركون قد تعرضوا لنوافذ منبثقة ضارة وسرقة بيانات أثناء الهجوم المشتبه به في يونيو.

تم الاكتشاف بواسطة Kafeine ، مجموعة من الباحثين في شركة الأمن الإلكتروني Proofpoint في كاليفورنيا. اكتشف هؤلاء الخبراء أن استغلالًا بسيطًا نسبيًا يتضمن خطة تصيد قد منحت المتسللين التحكم في عدد من حسابات مطوري Chrome. فيما يلي قائمة كاملة بجميع التطبيقات التي تأثرت:

  • Copyfish
  • مطور ويب
  • Chrometana 1.1.3 [المصدر]
  • علامة تبويب Infinity الجديدة 3.12.3
  • Web Paint 1.2.1 [المصدر]
  • المثبت الاجتماعي 20.1.1 [المصدر]
  • TouchVPN
  • Betternet VPN

هجوم بسيط المتجهات

وفقًا للباحثين ، استخدم المتسللون تقنية تصيد بسيطة ، والتي أعادت توجيه مطوري التطبيقات إلى نسخة مزيفة من صفحة تسجيل الدخول إلى حساب Google. في صفحة تسجيل الدخول المزيفة هذه ، تم تجزيء تفاصيل تسجيل الدخول الخاصة بهم ، وبالتالي منح مجرمي الإنترنت الوصول إلى الأعمال الداخلية للتطبيقات. من مدونة الكافيين:

"في نهاية تموز (يوليو) وبداية آب (أغسطس) ، تم اختراق العديد من إضافات Chrome بعد سرقة بيانات اعتماد حساب Google لمؤلفها من خلال نظام تصيّد. وقد أدى ذلك إلى اختطاف حركة المرور وتعريض المستخدمين لنوافذ منبثقة يحتمل أن تكون ضارة وسرقة بيانات الاعتماد ".

بدأت الأخبار تتداول أولاً حول الهجوم الإلكتروني في 12 أغسطس ، عندما أعلن كريس بيدريك على تويتر أن المتسللين اخترقوا امتداده الشهير ، Web Developer for Chrome.

Pederick سقسقة

في تلك المرحلة ، قام الباحثون في Proofpoint بتنزيل الإصدار 0.4.9 المشبوه من أجل عزل الشفرة الشائنة التي حقنها الفاعل المهدد. اكتشف الباحثون أنه بمجرد تثبيت ملحق Chrome المخترق ، انتظر لمدة عشر دقائق قبل الاتصال عبر HTTPS مع خادم التحكم والتحكم عن بعد.

من هذا الخادم ، قام مجرمو الإنترنت بحقن المزيد من التعليمات البرمجية الضارة (ملف يسمى ga.js) في امتداد Chrome المخترق. كانت المجالات المعنية في Cloudflare ، وقد لاحظ الباحثون أنها قد تم إنزالها فورًا عندما قام Proofpoint بوضع علامة عليها.

في ذلك من أجل المال

كما هو الحال في الغالب عند حدوث القرصنة ، فقد تضمن هذا الحادث نقودًا قاسية باردة. استخدم المتسللون مواقعهم ضمن امتدادات Chrome الثمانية الشديدة لحقن الشفرة التي أضافت Javascript غير المرغوب فيها. يؤدي ذلك بدوره إلى تحميل الإعلانات أعلى صفحات الويب من أجل إنشاء تدفق إيرادات.

القرصنة المال

وفقًا للباحثين ، تم استهداف معظم بدائل الإعلانات التي كشفوا عنها رمزًا لمواقع البالغين ، على الرغم من أنه من المحتمل أن تكون الإعلانات على مواقع أخرى قد تم استبدالها أيضًا.

ومع ذلك ، تم تقديم خدمة javascript لكثير من الأشخاص لإبلاغهم بـ "إصلاح" أجهزة الكمبيوتر الخاصة بهم. يؤدي النقر فوق التنبيه الرسمي إلى إعادة توجيه الضحايا إلى خدمات البرامج التابعة التي سيستفيد منها المتسللون. هذا ما قالته مدونة Kafeine حول الهجوم الإلكتروني:

"يواصل ممثلو التهديدات البحث عن طرق جديدة لجذب حركة المرور إلى البرامج التابعة ونشر الإعلانات الضارة بشكل فعال للمستخدمين.

"في الحالات الموضحة هنا ، تعمل على الاستفادة من إضافات Chrome المعرضة للخطر لاختطاف حركة المرور والإعلانات البديلة على متصفحات الضحايا."

من الممكن أيضًا أن يعاني المستهلكون من فقد البيانات بسبب الاختراق.

Betternet Logo 320 80

Betternet

بالنسبة لمستخدمي Betternet - شبكة VPN معروفة لخدمة مستخدميها بإعلانات - نتج عن ذلك تقديم إعلانات للمستخدمين بواسطة المتسللين. قال أحد مستخدمي Betternet الذي يمر بمقبض kburton07 على موقع LinusTechTips ، إنه استيقظ صباح يوم 25 يونيو على مجموعة من الإعلانات في جميع أنحاء Chrome:

"لذا ، (اعتدت على المتابعة حتى اليوم) ، استخدم Betternet VPN حتى أتمكن من الوصول إلى المواقع المحجوبة في الكلية ، ولكن اليوم عندما قمت بتحميل جهاز الكمبيوتر المحمول ، كان لدي إعلانات في كل مكان.

"فتحت Chrome كضيف وذهبوا. بطبيعة الحال ، قمت بتعطيل جميع الامتدادات وتمكينها واحدة تلو الأخرى للعثور على المشكلة. ولدي مفاجأة أنه كان Betternet.

"إذا نظرت إلى المراجعات في سوق Chrome الإلكتروني ، يبدو أن الجميع يواجهون نفس المشكلة ، لذا إذا قمت بتثبيتها ، فقم بإلغاء تثبيتها.

"لا أعرف ما إذا كان ذلك مقصودًا أو ما إذا كان قد تم اختراقهم ، لكن حتى الآن يبدو أنهم يتمتعون بسمعة طيبة ".

أبلغ مستخدمو Betternet آخرون أيضًا أن Chrome قد غمرته الإعلانات غير العادية ، مما سمح لـ Betternet بتحديد المشكلة في امتداد Chrome. لقد اتصلت بشركة Betternet للحصول على تعليق وأكدوا أنهم عانوا بالفعل من الاختراق السيء النشر:

"لقد حددنا هذه المشكلة ونصلحها في نفس اليوم الذي وقعت فيه ، في 25 يونيو."

ابتعد عن شبكات VPN التي تخدم الإعلانات

هذا مرة أخرى يسلط الضوء على مشاكل استخدام VPN المجانية مع سياسات الخصوصية غير الآمنة. من المفترض أن تحمي خدمات VPN خصوصية مستخدميها. يفعلون ذلك عن طريق السماح لهم بإخفاء مواقعهم ، وبتشفير زيارات الويب الخاصة بهم.

تحدد شبكات VPN المجانية مثل Betternet و HotSpot Shield و TouchVPN والعديد من الآخرين في سياسات الخصوصية الخاصة بهم قيامهم بجمع البيانات من المستخدمين من أجل تحسين استهداف الإعلانات عليهم. هذا غير آمن للغاية وهو عكس ما يجب أن تفعله VPN. الهدف من شبكة VPN هو أن يكتسب المستهلكون الخصوصية الرقمية ، لذا فإن استخدام خدمة تُعلم المستهلكين صراحةً بالسياسة التي يقومون بجمعها ومشاركتها للبيانات لا تتناسب مع غرضهم.

ادواري

من المحزن أن صناعة الشبكات الافتراضية الخاصة مشبعة بشبكات VPN التي لها ممارسات سيئة وتهتم بالمال أكثر من خصوصية المشتركين فيها. ولهذا السبب نقوم في ProPrivacy.com بمراجعة شبكات VPN بعناية. وهذا أيضًا هو السبب وراء ضرورة اهتمام المستهلكين عند اختيار مزود VPN.

بعد قولي هذا ، تخدم VPN مثل Betternet غرضًا. بالنسبة للأشخاص الذين هم في أمس الحاجة إلى تجاوز الرقابة والذين لا يستطيعون الحصول على خدمة أفضل ، على سبيل المثال ، يمكن لهذه الأنواع من شبكات VPN المجانية أن تكون بمثابة هبة من السماء. ومع ذلك ، يحتاج المستهلكون إلى أن يكونوا على دراية تامة بماهية VPN ولا يفعلونها من أجلهم. لم يتم إنشاء كل VPN على قدم المساواة ، ويجب على الأشخاص الذين يريدون خصوصية قوية التفكير بجدية قبل الاستقرار للحصول على خدمة رديئة.

أخيرًا ، تجدر الإشارة إلى أن VPNs التي تعمل كملحق مستعرض لا تعتبر آمنة مثل VPNs التي تعمل على برنامج VPN مخصص. على هذا النحو ، إذا كان لدى VPN عميل مخصص ، نوصي باستخدام ذلك للاتصال بشبكة VPN. هذا سوف يحميك من حوادث مثل تلك الواردة في هذه المقالة. في الواقع ، تعد امتدادات المتصفح بمثابة كابوس أمان بشكل عام ، لذلك يجب عليك دائمًا استخدام أقل عدد ممكن - وتأكد من أنك لا تستخدم سوى السمعة الطيبة!

الآراء هي الكاتب الخاص.

صورة الائتمان العنوان: ايفان لورن / Shutterstock.com

اعتمادات الصورة: vectorfusionart / Shutterstock.com ، أميرول الصعيدي / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me