كيف استغلت شركة اسرائيلية ثغرة في Google Chrome للتجسس على الصحفيين في لبنان؟

كوردستريت || التكنولوجيا 

قالت شركة Avast في تقرير لها إن  شركة تجسس إسرائليلة تمكنت من استغلال ثغرة في Google Chrome للتجسس على عدد من الصحفيين في لبنان بالإضافة إلى المستخدمين المتواجدين في نفس الدولة وفي تركيا وفلسطين واليمن.

أعلنت جوجل في الفترة الأخيرة وتحديدًا في أوائل يوليو 2022 عن وجود ثغرة أمنية خطيرة في متصفحها الشهير جوجل كروم، والتي رمزت لها بـ “CVE-2022-2294″، وأرسلت تحديثًا أمنيًا عاجلًا لإغلاق هذه الثغرة. وفي الحالة العادية لا تقوم الشركات بالإعلان عن تفاصيل تلك الثغرات حتى تتمكن من إصلاحها أولًا، وذلك حتى لا تسلمها للمخترقين على طبقٍ من فضة.

ولكن حسب آخر التقارير الواردة من شركة Avast الشهيرة ببرامج مكافحة الفيروسات، يبدو أن تلك الثغرة كانت معروفة بالفعل من طرف شركة برامج تجسس إسرائيلية تسمى Candiru، والتي استغلتها لتثبيت برامج تجسس على حواسيب بعض الصحفيين في لبنان، فيما يعرف بهجوم يوم الصفر.

هجوم يوم الصفر

هو مصطلح تقني يعبر عن استغلال ثغرات ونقاط ضعف غير معروفة لمطوري لتلك البرمجيات، في شن هجمات إلكترونية، تمت تسمية هذا النوع من الهجمات بيوم الصفر لأنه يكون قبل معرفة تفاصيل تلك الثغرات للعامة أو حتى الشركة المالكة.

وذكرت شركة Avast في ذلك التقرير الذي أرسلته إلى جوجل أنها تعتقد أنه تم استغلال هذه الثغرة أيضًا بواسطة نفس الشركة الإسرائيلية لاستهداف مستخدمي Avast المقيمين في لبنان، تركيا، فلسطين واليمن، وذلك منذ شهر مارس الماضي.

يُعتقد أن الوسيلة التي استخدمتها الشركة الإسرائيلية Candiru لتحقيق ذلك كانت عبر التلاعب بالكود البرمجي لأحد المواقع التي لم يتم ذكر اسمها على الإنترنت، والذي أدى إلى إعادة توجيه المستخدمين إلى خادم يمكنه جمع بياناتهم. ومن ثم يتم تحليل تلك البيانات التي تضم الموقع الجغرافي واللغة والمنطقة الزمنية وما إلى ذلك، وفلترتها لتطابق الفئة المستهدفة (على سبيل المثال البيانات التابعة للمقيمين في لبنان فقط) ومن ثم تشفير البيانات المطابقة.

أوضحت شركة Avast في تقريرها أيضًا أن ذلك الهجوم لم يستغل ثغرة Google Chrome رقم CVE-2022-2294 فقط، وإنما استخدمها جنبًا إلى جنب مع ثغرة أخرى مجهولة تقوم بتجاوز وسائل الحماية في كروميوم.

وحتى الآن لم تعلن شركة Candiru مسؤوليتها تجاه هذا الهجوم، ولكن وجد أن الأدوات المستخدمة وأجهزة الكمبيوتر المستهدفة تتطابق مع محاولاتها السابقة التي يرجع تاريخها إلى عام 2021 وأوائل عام 2022.

ننصحك دائماً بالتأكد من أن جهازك يعمل على آخر إصدار من جوجل كروم، وذلك لأن جوجل دائمًا ما تكتشف ثغرات أمنية جديدة وتقوم بإصلاحها عبر تحديثات عاجلة، لا تقتصر تلك التحديثات على الحواسيب الشخصية فقط، وإنما على الهواتف الذكية أيضاً على أنظمة أندرويد و iOS.

طريقة تحديث جوجل كروم على الحواسيب الشخصية:

1- توجه إلى الثلاثة نقط الموجودين في أعلى يمين الشاشة.

2- اختر الإعدادات ثم توجه إلى “حول كروم”.

3- في حال وجود تحديث جديد سيظهر لك في هذه النافذة.