أزالت شركة جوجل أكثر من 500 إضافة ضارة لمتصفح كروم من متجرها الرسمي على الإنترنت بعد تحقيق مشترك دام شهرين أجراه فريق الأمن Duo Security التابع لشركة سيسكو وباحثة الأمن جميلة كايا Jamila Kaya، الذي وجد أن هذه الإضافات تحقن الإعلانات الضارة، وتسحب بيانات تصفح المستخدم إلى خوادم تحت سيطرة المهاجمين.

وتعد هذه الإضافات جزءًا من حملة للإعلانات والاحتيال كانت تعمل منذ شهر يناير 2019 على الأقل، وذلك بالرغم من أن الأدلة تشير إلى احتمال أن يكون الفاعل وراء المخطط نشطًا منذ عام 2017، ويعتقد فريق البحث أيضًا أن المجموعة التي نظمت هذه العملية ربما كانت نشطة منذ أوائل 2010.

ووفقًا للتحقيق، فإن هناك 70 إضافة من هذه الإضافات جرى تثبيتها أكثر من 1.7 مليون مرة، وعند مشاركة هذا الاكتشاف مع جوجل، حددت الشركة 430 إضافة من إضافات المتصفح الأكثر إشكالية، وقد أُلغي تنشيطها جميعًا.

وقال جاكوب ريكيرد Jacob Rickerd من فريق الأمن Duo Security التابع لشركة سيسكو: سيظل ظهور الإعلانات الخبيثة كناقل للهجوم في ارتفاع طالما ظل الإعلان القائم على التتبع في كل مكان.

، وخاصةً إذا ظل المستخدمون محرومين من آليات الحماية. وتمكن الباحثون، باستخدام أداة تسمى CRXcavator لتقييم أمان إضافات كروم من Duo Security، من التأكد من أن المكونات الإضافية للمتصفح تعمل عن طريق توصيل عملاء المستعرض بشكل خفي بخادم تحكُّمٍ وسيطرة يتحكم فيه المهاجمون، مما جعل من الممكن استخراج بيانات التصفح الخاصة دون معرفة المستخدمين.