كشفت أبحاث أمنية.. تسوق لنفسها كأداة حماية خصوصيتك بينما تتجسس عليك

                                                       غوغل كروم

تحذير.. إضافات كروم بسيطة تبيع خصوصيتك دون أن تدري

كشفت أبحاث أمنية حديثة أن بعض إضافات متصفح كروم التي تبدو للوهلة الأولى بسيطة وغير ضارة، تمارس أنشطة خطيرة تنتهك خصوصية المستخدمين، في مفارقة تثير القلق حول مستوى الأمان داخل متجر كروم الرسمي.

وبحسب باحثين في شركة Symantec للأمن السيبراني، فإن إضافات تقدم خدمات شائعة مثل تخصيص صفحة التبويب الجديدة، أو أدوات الرقابة الأبوية، أو تحسين نتائج البحث، تبيّن أنها تتجسس على المستخدمين، وتخطف محتوى الحافظة (Clipboard)، وتنتحل هوية علامات تجارية موثوقة، وكل ذلك دون علم المستخدم.

من أدوات مساعدة إلى تهديدات خفية

الدراسة أوضحت أن عددًا من هذه الإضافات، التي يتجاوز عدد مستخدمي بعضها 100 ألف مستخدم، تقوم بسلوكيات لا علاقة لها بوظيفتها المعلنة. ومن بين الأمثلة إضافة تُدعى Good Tab، تروج لنفسها كأداة لتخصيص التبويب الجديد مع عرض الطقس والأخبار، لكنها في الخلفية تمنح موقعًا خارجيًا القدرة على قراءة وكتابة كل ما ينسخه المستخدم، بما في ذلك كلمات المرور أو عناوين محافظ العملات الرقمية، دون تنبيه واضح.

انتحال هوية وخداع المستخدمين

إحدى أخطر الحالات التي رصدها الباحثون كانت إضافة باسم DPS Websafe، والتي ادعت توفير نتائج بحث خالية من الإعلانات، لكنها في الواقع كانت تختطف عمليات البحث وتتعقب نشاط المستخدمين. ولكسب الثقة، استخدمت الإضافة أيقونات وعلامات بصرية تشبه Adblock Plus، وهي أداة شهيرة وموثوقة، قبل أن تعيد توجيه عمليات البحث عبر خوادمها الخاصة، ما يفتح الباب أمام التتبع التجاري والتلاعب بالنتائج.

أدوات حماية تتحول إلى برامج تجسس

إضافة أخرى تحمل اسم Children Protection، وتسوّق نفسها كأداة رقابة أبوية، تبيّن أنها قادرة على جمع ملفات تعريف الارتباط (Cookies) واستخدامها في اختطاف الجلسات، فضلًا عن تنفيذ أوامر برمجية يتم إرسالها من خوادم خارجية، وهي ممارسات ترتبط عادة بالبرمجيات الخبيثة.

أما إضافة Stock Informer، التي تبدو كأداة لمتابعة الأسهم والعملات، فقد كشفت الدراسة أنها تعيد توجيه عمليات البحث لأغراض ربحية، إضافة إلى احتوائها على ثغرة أمنية قد تسمح للمهاجمين بتشغيل شيفرات داخل المتصفح.

متجر رسمي لكن ليس آمنًا بالكامل

اللافت، بحسب الباحثين، أن جميع هذه الإضافات اجتازت إجراءات المراجعة لدى "غوغل" وكانت متاحة عبر متجر كروم الرسمي. ورغم إزالة بعضها لاحقًا، لا تزال إضافات أخرى متاحة حتى الآن. والرسالة التي يوجهها الخبراء واضحة: الإضافة المفيدة أو الموثوقة شكليًا ليست بالضرورة آمنة.

ومع كل إذن تمنحه للمتصفح، قد تكون في الواقع تسلّم بياناتك الشخصية لطرف ثالث دون أن تشعر. لذا ينصح المختصون المستخدمين بتقليل عدد الإضافات المثبتة، ومراجعة الأذونات بعناية، وعدم الوثوق بأي أداة لمجرد وجودها في متجر كروم الرسمي.

أكمل القراءة

"غوغل" ترفع دعوى ضد مجموعة جرائم إلكترونية وراء رسائل احتيال E-ZPass وUSPS

أكثر من مليون ضحية في 120 دولة

"غوغل" ترفع دعوى ضد مجموعة جرائم إلكترونية وراء رسائل احتيال E-ZPass وUSPS

رفعت شركة غوغل يوم الأربعاء دعوى قضائية ضد مجموعة جرائم إلكترونية أجنبية مسؤولة عن عملية واسعة من الرسائل النصية الاحتيالية، تستهدف مستخدمي خدمات مثل E-ZPass وUSPS، وكذلك "غوغل" نفسها.

وأوضحت "غوغل" أن المجموعة، التي وصفها بعض الباحثين السيبرانيين بـ "مثلث الرسائل الاحتيالية"، تتخذ من الصين مركزًا رئيسيًا لها، وتستخدم حزمة برمجية باسم "Lighthouse" لتصميم ونشر رسائل نصية مزيفة تهدف إلى سرقة المعلومات الحساسة للمستخدمين، بحسب تقرير نشرته شبكة "سي إن بي سي"

وقالت هاليمة ديلاين برادو، المستشارة القانونية لشركة غوغل، إن المجموعة "استغلت ثقة المستخدمين في العلامات التجارية الموثوقة، مثل E-ZPass وخدمة البريد الأميركية USPS، وحتى "غوغل"، مشيرة إلى أن برنامج Lighthouse يوفر قوالب مواقع وهمية لخداع المستخدمين وسرقة بياناتهم.

وبحسب بيان الشركة، فإن عدد ضحايا هذه المجموعة تجاوز مليون مستخدم في 120 دولة، وأنها تمكنت من سرقة بين 12.7 و115 مليون بطاقة ائتمانية في الولايات المتحدة وحدها. الرسائل الاحتيالية عادةً ما تحمل روابط لمواقع وهمية تبدو شرعية، وتطلب معلومات مالية حساسة، بما في ذلك أرقام الضمان الاجتماعي وبيانات الحسابات المصرفية. وقد تُعرض هذه الروابط على شكل إشعار احتيالي بالرسوم غير المدفوعة أو تحديث توصيل أو تحذير أمني مزيف.

وأوضحت "غوغل" أن التحقيقات الداخلية والخارجية كشفت عن أكثر من 100 قالب موقع إلكتروني أنشأه Lighthouse باستخدام شعار "غوغل" على شاشات تسجيل الدخول لخداع المستخدمين. كما أظهرت التحقيقات أن حوالي 2500 عضوًا من العصابة كانوا يتواصلون عبر قناة عامة على "تليغرام" لتجنيد المزيد من الأعضاء، ومشاركة النصائح، واختبار البرمجيات وصيانتها.

قالت برادو إن المنظمة كانت مقسمة إلى فرق محددة:

- فريق وسطاء البيانات لتزويد القائمة بالمستهدفين المحتملين.

- فريق الرسائل النصية المزعجة المسؤول عن إرسال الرسائل.

- فريق السرقة الذي ينفذ الهجمات باستخدام البيانات المسروقة عبر قنوات عامة على "تليغرام".

واستنادًا إلى دعوى "غوغل"، فإن الشركة تعتبر نفسها أول جهة تتخذ إجراء قانونيًا ضد رسائل الاحتيال النصية، كما تدعم ثلاث مشاريع قوانين ثنائية للحماية من الاحتيال والهجمات الإلكترونية، تشمل:

- قانون GUARD لحماية المتقاعدين غير المحميين من الخداع.

- قانون Foreign Robocall Elimination Act لمكافحة المكالمات الآلية الأجنبية غير القانونية.

- قانون Scam Compound Accountability and Mobilization Act لمكافحة مجمعات الاحتيال ودعم ضحايا الاتجار بالبشر.

وأشارت برادو إلى أن الدعوى تمثل أحد مسارات مواجهة هذه الجرائم الإلكترونية، لكنها تؤكد أن الحل يتطلب أيضًا نهجًا سياسيًا وتشريعيًا. وتأتي هذه الخطوة ضمن استراتيجية "غوغل" الأوسع لتعزيز وعي المستخدمين بالحماية السيبرانية، بعد إطلاق الشركة مؤخرًا أدوات جديدة مثل Key Verifier ونظام كشف الرسائل المزعجة المدعوم بالذكاء الاصطناعي في Google Messages.

أكمل القراءة

الذكاء الإصطناعي أعتقد أن كيس "دوريتوس" سلاح ناري في يد الطالب بالمدرسة

                                           ذكاء اصطناعي يثير الذعرفي مدرسة

ذكاء اصطناعي يثير الذعر في مدرسة أميركية بعد أن ظنّ كيس مقرمشات سلاحاً نارياً

شهدت مدرسة ثانوية في ولاية ماريلاند الأميركية حادثة غريبة بعد أن أخطأ نظام أمني يعتمد على الذكاء الاصطناعي في التعرف على كيس رقائق "دوريتوس"، معتقداً أنه سلاح ناري.

وبحسب تقرير لشبكة "CNN"، فقد تم توقيف الطالب تاكي ألين، من مدرسة كينوود الثانوية في مقاطعة بالتيمور، وتقييده بالأصفاد بعد أن رصد النظام الأمني الكيس الذي كان يحمله على أنه "تهديد محتمل".

وقال ألين في تصريح لمحطة "WBAL" المحلية: "كنت فقط أمسك بكيس دوريتوس، ويدي على الكيس، فقالوا إنه يبدو كسلاح، بعدها جعلوني أركع وأضع يدي خلف ظهري وقيدوني." وفي بيان وجهته إلى أولياء الأمور، أوضحت مديرة المدرسة كاتي سميث أن فريق الأمن قام بمراجعة الإنذار وألغاه لاحقاً، إلا أن المديرة لم تكن على علم بذلك في اللحظة نفسها، فقامت بإبلاغ ضابط الأمن المدرسي، الذي استدعى بدوره الشرطة المحلية.

من جانبها، أعربت شركة Omnilert، المطوّرة لنظام الكشف عن الأسلحة بالذكاء الاصطناعي، عن أسفها لما حدث، مؤكدة في بيانها: "نأسف لوقوع هذا الحادث ونتفهم القلق الذي تسبب به للطالب والمجتمع المدرسي". أضافت أن النظام عمل وفقاً للإجراءات المحددة، رغم النتيجة الخاطئة.وتسلط الحادثة الضوء على المخاطر المتزايدة للاعتماد المفرط على تقنيات الذكاء الاصطناعي في الأمن، خاصة في البيئات الحساسة مثل المدارس، حيث يمكن لأي خطأ تقني أن يتحول إلى موقف خطير يهدد سلامة الطلاب.

أكمل القراءة