شركة “إسرائيلية” تستغل ثغرة في متصفح كروم للتجسس على الصحفيين في لبنان

متصفح كروم اداة بيد الاسرائيليين للتجسس على صحفيي لبنان

ذكرت شركة Avast المتخصصة بعالم البرمجيات إن شركة تجسس “إسرائليلة” تمكنت من استغلال ثغرة في Google Chrome للتجسس على عدد من الصحفيين في لبنان وفي تركيا وفلسطين واليمن.وقد أعلنت شركة جوجل عن وجود ثغرة أمنية خطيرة في متصفحها الشهير جوجل كروم ، والتي رمزت لها بـ “CVE-2022-2294″، وأرسلت تحديثًا أمنيًا عاجلًا لإغلاق هذه الثغرة. ولكن حسب آخر التقارير الواردة من شركة Avast الشهيرة ببرامج مكافحة الفيروسات، يبدو أن تلك الثغرة كانت معروفة بالفعل من طرف شركة برامج تجسس إسرائيلية تسمى Candiru، والتي استغلتها لتثبيت برامج تجسس على حواسيب بعض الصحفيين في لبنان، فيما يعرف بهجوم يوم الصفر(1).وذكرت شركة Avast في ذلك التقرير الذي أرسلته إلى جوجل أنها تعتقد أنه تم استغلال هذه الثغرة أيضًا بواسطة نفس الشركة الإسرائيلية لاستهداف مستخدمي Avast المقيمين في لبنان، تركيا، فلسطين واليمن، وذلك منذ شهر اذار الماضي.وتعتقد اشرشسف ان الشركة الإسرائيلية Candiru تلاعبت بالكود البرمجي لأحد المواقع التي لم يتم ذكر اسمها على الإنترنت، والذي أدى إلى إعادة توجيه المستخدمين إلى خادم يمكنه جمع بياناتهم. ومن ثم يتم تحليل تلك البيانات التي تضم الموقع الجغرافي واللغة والمنطقة الزمنية وما إلى ذلك، وفلترتها لتطابق الفئة المستهدفة (على سبيل المثال البيانات التابعة للمقيمين في لبنان فقط) ومن ثم تشفير البيانات المطابقة.وأوضحت شركة Avast في تقريرها أيضًا أن ذلك الهجوم لم يستغل ثغرة Google Chrome رقم CVE-2022-2294 فقط، وإنما استخدمها جنبًا إلى جنب مع ثغرة أخرى مجهولة تقوم بتجاوز وسائل الحماية في كروميوم.(1) هجوم يوم الصفرهو مصطلح تقني يعبر عن استغلال ثغرات ونقاط ضعف غير معروفة لمطوري لتلك البرمجيات، في شن هجمات إلكترونية، تمت تسمية هذا النوع من الهجمات بيوم الصفر لأنه يكون قبل معرفة تفاصيل تلك الثغرات للعامة أو حتى الشركة المالكة.

الناشر التقني