By Elias Al Helou
Share

“غوغل” تحمّل البرمجيات التجسّسية مسؤولية الثغرات في “كروم” و”فايرفوكس” و”ويندوز”

البرامج الشائعة معرّضة لمخاطر هجوم أكثر ضخامة
“غوغل” تحمّل البرمجيات التجسّسية مسؤولية الثغرات في “كروم” و”فايرفوكس” و”ويندوز”
"غوغل" (رصيد الصورة: كومينوكيشن توداي)

كشف باحثون في وحدة تحليل التهديدات التابعة لشركة “غوغل” (Google) أن شركة مقرّها برشلونة تمكنت من استغلال العديد من نقاط الضعف في نظام التشغيل Windows Defender، ومتصفّحي Chrome و Firefox، بهدف زرع برامج تجسّسية.

بينما لم توضح “غوغل” ما إذا تم استخدام الثغرات كجزء من هجوم مستهدف على شركة أو بلد معين، فإن شعبية البرامج المستغلة تجعل التطوير مثيراً للقلق بالنسبة للجميع.

وفقًا لموقع “ستات كاونتر“، يهيمن متصفح “غوغل كروم” على سوق المتصفحات في منطقة الشرق الأوسط وشمال إفريقيا، بمعدّل يتجاوز 68 في المئة من حصة السوق في دولة الإمارات العربية المتحدة، وأكثر من 60 في المئة في المملكة العربية السعودية، وأكثر من 84 في المئة في تركيا.

إقرأ المزيد: قريباً.. الدفع مقابل خدمات “غوغل” السحابية بواسطة العملات المشفرة

ومن خلال مشاركة النتائج التي التوصّل إليها حول إطار عمل الاستغلال يُدعى “هيليونيكا”، أشار باحثون في وحدة تحليل التهديدات إلى أنه يتضمن شفرة مصدر ناضجة لم تكن قادرة فقط على اختراق البرنامج الشهير، ولكنها قدمت أيضاً الأدوات اللازمة لنشر الحمولة على الجهاز المستهدف.

وفقًا لباحثي “غوغل”، قامت الشركة إلى جانب كل من “مايكروسوفت”و”موزيلا” بإصلاح أخطاء “هيليونيكا” في أوائل العام 2021 و 2022.

في المقابل، اعترف الباحثون أنه على الرغم من أنهم لم يلحظوا أن الخلل قد تمّ استغلاله بنشاط خارجي، إلا أنهم خَلصوا إلى أن أجهزة التنصت قد تم استخدامها على الأرجح ضمن هجمات يوم الصفر. لا تفيد هنا النصيحة المتكرّرة حول الاحتفاظ بنسخ محدّثة من البرامج الهامة، مثل متصفحات الويب، أمام ثغرات يوم الصفر، وإنما ذلك يعود إلى أن بائعي هذه البرامج ليسوا على بيّنة من هذه الثغرات.

في الواقع، أصدرت “غوغل” الأسبوع الماضي تحديثاً جديداً لمتصفح “كروم” لمعالجة واحدة من أخطر الثغرات الأمنية. واللافت أن تلك تشكل الثغرة التاسعة ضمن ثغرات يوم الصفر التي  تصيب متصفح “كروم”. وكانت أقرّت الشركة بأنه تم منذ بداية العام الجاري استغلال هذه الموجة من الثغرات في نشاطات خارجية مشبوهة.

لقد أصبح الباحثون التابعون لـ”غوغل” على دراية بإطار العمل الاستغلالي الخاص بـ”هيليونيكا” عقب تلقّيهم ثلاث رسائل اختراق مجهولة المصدر عبر البرنامج المسؤول عن الإبلاغ عن الثغرات في “كروم”.

“قامت وحدة تحليل التهديدات بدراسة عمليات الإرسال، لتجد أنها تحتوي على أطر لِنشر برمجيات استغلال في نشاطات خارجية، وأن نصًا في الكود المصدري يتضمن أدلة تشير إلى التطوير المحتمل لأطر الاستغلال ، Variston IT” ، حسب زعم TAG.

تشير Google إلى أن النتائج التي توصّل إليها باحِثوها بالغة الأهمية، ذلك أنها توضح إلى أي مدى قام بائعو البرامج التجارية الهادفة للتجسس بتطوير قدرات كانت تعتبر ذات يوم مجالاً محصوراً ضمن عوامل التهديد التي تحرّكها أصحاب الموارد المالية الضخمة والخبرات الفنية الهائلة.

وتخلص الشركة إلى أن “نمو قطاع البرمجيات التجسسية يعرّض المستخدمين للخطر ويجعل الإنترنت مكاناً أقل أماناً”، مشيرةً إلى أنه “بالرغم من أن تقنية المراقبة قد تكون قانونية بموجب القوانين الوطنية أو الدولية، فإنها غالباً ما يجري استخدامها بطرق مؤذية لإجراء عمليات تجسس رقمية ضد مجموعات معينة”.