Dodatki do Google Chrome kradły dane użytkowników. Pobrano je 32 mln razy

Dodatki do Google Chrome kradły dane użytkowników. Pobrano je 32 mln razy

Eksperci z Awake Security wykryli 111 rozszerzeń do przeglądarki Google Chrome, które ich zdaniem szpiegowały użytkowników. Niestety zostały one pobrane aż 32 mln razy, z kolei Google potwierdziło, że w związku ze zgłoszeniem skasowało ponad 70 niebezpiecznych dodatków obecnych w Chrome Web Store. „Gdy jesteśmy powiadamiani o rozszerzeniach obecnych w naszym sklepie, które naruszają zasady podejmujemy działania, a następnie wykorzystujemy te incydenty do celów szkoleniowych w celu ulepszenia naszych systemów analitycznych” – przekazał w oświadczeniu dla Reuters rzecznik Google, Scott Westover. W praktyce wspomniane dodatki w ocenie Awake mogły wykonywać zrzuty ekranu, przechwytywać hasła kradnąc dane użytkowników. Co ciekawe, większość tych dodatków w teorii miała podobno służyć do ostrzegania ludzi przed podejrzanymi stronami internetowymi lub służyła do konwertowania formatu plików na inny. Amerykański gigant odmówił ujawnienia skali szkód wyrządzonych przez te narzędzia, nie powiedział ponadto czemu nie usunął ich wcześniej tylko dopiero po interwencji zewnętrznej firmy.

Eksperci z Awake Security wykryli 111 rozszerzeń do przeglądarki Google Chrome, które ich zdaniem szpiegowały użytkowników.

Dodatki do Google Chrome kradły dane użytkowników. Pobrano je 32 mln razy

Nie wiadomo kto dokładnie odpowiada za rozpowszechnianie złośliwych rozszerzeń w Chrome Web Store, ponieważ ich autorzy podali fałszywe dane kontaktowe. Garry Golomb przedstawiciel Awake Security przyznał, że dodatki zaprojektowano tak, aby nie wykryły ich większość obecnych na rynku programów antywirusowych. Badacze odkryli, iż każdy, kto korzystał z komputera podłączonego do sieci łączył się z różnymi witrynami internetowymi, z kolei cały proceder pokazuje niezwykle proste metody, jakimi posługiwali się atakujący, żeby ukryć tysiące niebezpiecznych domen. Wszystkie domeny w sumie przeszło 15 tysięcy zarejestrowano za pośrednictwem firmy GalComm. Jego reprezentant w oświadczeniu przyznał, iż rzeczone przedsiębiorstwo nie robi nic złego ani nie bierze udziału w żadnej niebezpiecznej dla innych działalności. Mało tego stwierdził, że współpracują z organami ścigania, by zapobiec tego rodzaju przypadkom. Nie ulega wątpliwości, że przestępcy od dawna wykorzystują sklep Google Chrome do rozpowszechniania złośliwych aplikacji.

Google powiedziało w 2018 roku, że poprawi kwestię bezpieczeństwa w swoim sklepie, aczkolwiek w lutym bieżącego roku badaczka Jamila Kaya i Duo Security odkryli, iż inne rozszerzenie zdołało ukraść dane 1,7 miliona osób, natomiast amerykańskie przedsiębiorstwo dołączyło do tego śledztwa kasując 500 fałszywych rozszerzeń. Widzimy więc, iż tego typu sytuacji nie da się całkowicie uniknąć i obejmują one również Play Store na Androidzie. W ostatnim przypadku nie raz słyszeliśmy, że jakiś program wyrządził niemałe szkody na smartfonach z zainstalowanym popularnym systemem.

Pokaż / Dodaj komentarze do: Dodatki do Google Chrome kradły dane użytkowników. Pobrano je 32 mln razy

 0