أزالت Google يوم الخميس The Great Suspender ، وهو امتداد Chrome شهير يستخدمه ملايين المستخدمين ، من متجر Chrome الإلكتروني لاحتوائه على برامج ضارة. كما اتخذت خطوة غير عادية بإلغاء تنشيطها من أجهزة كمبيوتر المستخدمين.
"يحتوي هذا الامتداد على برامج ضارة" ، قرأ إشعارًا مقتضبًا من Google ، ولكن ظهر منذ ذلك الحين أن الوظيفة الإضافية أضافت ميزات خلسة يمكن استغلالها لتنفيذ تعليمات برمجية عشوائية من خادم بعيد ، بما في ذلك تتبع المستخدمين عبر الإنترنت وارتكاب عمليات احتيال إعلانية.
قال كالوم ماكونيل في منشور على GitHub: "يبدو أن المشرف القديم قد باع الامتداد لأطراف غير معروفة ، لديهم نية خبيثة لاستغلال مستخدمي هذا الامتداد في الاحتيال في الإعلانات والتتبع وغير ذلك".
الامتداد ، الذي كان يحتوي على أكثر من مليوني عملية تثبيت قبل أن يتم تعطيله ، سيؤدي إلى تعليق علامات التبويب غير المستخدمة ، واستبدالها بشاشة رمادية فارغة حتى يتم إعادة تحميلها عند العودة إلى علامات التبويب المعنية.
كانت علامات السلوك المشبوه للإضافة مستمرة منذ نوفمبر ، مما دفع Microsoft إلى حظر الامتداد (v7.1.8) على متصفحات Edge في نوفمبر الماضي.
وفقًا لـ The Register ، يُقال إن Dean Oemcke ، المطور الأصلي للإضافة ، باع الامتداد في يونيو 2020 إلى كيان غير معروف ، وبعد ذلك تم إصدار نسختين جديدتين مباشرة للمستخدمين عبر Chrome Web Store (7.1.8 و 7.1. 9).
يمكن لمستخدمي الامتداد استرداد علامات التبويب باستخدام حل بديل هنا ، أو كبديل ، يمكنهم أيضًا استخدام أحدث إصدار متاح على GitHub (v7.1.6) عن طريق تمكين وضع Chrome Developer.
لكن تشغيل وضع Developer يمكن أن يكون له عواقب أخرى أيضًا ، كما كشف الباحث الأمني Bojan Zdrnja ، الذي كشف عن طريقة جديدة تسمح للجهات الفاعلة في التهديد بإساءة استخدام ميزة مزامنة Chrome لتجاوز جدران الحماية وإنشاء اتصالات بالخوادم التي يتحكم فيها المهاجمون لاستخراج البيانات.
قال Zdrnja إن الخصم أنشأ إضافة أمنية خبيثة تنكرت على أنها Forcepoint Endpoint Chrome Extension لنظام Windows ، والتي تم تثبيتها بعد ذلك مباشرة على المتصفح بعد تمكين وضع Developer.
قال زدرنيا: "في حين أن هناك بعض القيود على حجم البيانات وكمية الطلبات ، فإن هذا في الواقع مثالي لأوامر القيادة والتحكم (التي تكون صغيرة بشكل عام) ، أو لسرقة البيانات الصغيرة والحساسة - مثل رموز المصادقة".
ولكن نظرًا لأن هذا الهجوم يتطلب الوصول الفعلي إلى نظام مستهدف ، فمن غير المرجح أن يتم حله بواسطة Google.