براغ/وكالة الصحافة اليمنية//
تمكنت شركة إسرائيلية من اختراق حسابات مستخدمين في فلسطين ولبنان وتركيا واليمن، مستخدمة ثغرة في متصفح “جوجل كروم”، بحسب ما كشفته شركة “أفاست” للبرمجيات ومكافحة الفيروسات.
الشركة الإسرائيلية، وتدعى “كانديرو Candiru”، استخدمت برنامج تجسس يحمل اسم “DevilsTongue”، ويعمل على استغلال الثغرة الموجودة في المتصفح.
وصحّحت “جوجل”، مالكة “كروم”، ثغرة “يوم الصفر” في الرابع من يوليو الماضي، حينها أقرت بوقوع اختراقات، لكنها لم تقدم مزيدا من التفاصيل.
وقالت “أفاست” إن الشركة الإسرائيلية بدأت باستهداف المستخدمين في البلدان السالف ذكرها، بداية من مارس، حيث قامت العملية على اختراق موقع سيزوره الضحية، ثم استغلال الثغرة غير المعروفة في المتصفح لاستهدافه ببرامج تجسس.
ويعتبر هذا الهجوم خطيرا جدا؛ لأنه لا يتطلب أي تفاعل مع الضحية، مثل النقر على روابط أو تنزيل أي محتوى، بدلا من ذلك، كل ما هو مطلوب منهم هو فتح الموقع في “جوجل كروم” أو أي متصفح يعتمد على نظام “كروميوم”.
وقالت “أفاست”: “تتضمن المعلومات التي جُمعت لغة الضحية، والمنطقة الزمنية، ومعلومات الشاشة، ونوع الجهاز، والمكونات الإضافية للمتصفح، والمرجع، وذاكرة الجهاز، ووظائف ملفات تعريف الارتباط، والمزيد”.