Google Chrome: kilkadziesiąt rozszerzeń kradło dane. 32 miliony poszkodowanych Strona główna Aktualności18.06.2020 14:59 Rozszerzenia do Google Chrome szpiegowały użytkowników, fot. Jaap Arriens/NurPhoto via Getty Images Udostępnij: O autorze Jakub Krawczyński @jak.kra Google Chrome wypracował swoją pozycję lidera wśród przeglądarek w dużej mierze dzięki dostępności rozszerzeń. Jednak przy pobieraniu takich wtyczek wiele osób nie zwraca uwagę na bezpieczeństwo. Teraz wielu z nich drogo za to zapłaciło. Spółka Alphabet – do której należy Google – zakomunikowała, że usunęła ponad 70 złośliwych rozszerzeń ze sklepu Chrome Web Store. Chrome: największa seria ataków poprzez rozszerzenia w historii Gigant zareagował na odkrycia badaczy firmy Awake Security, którzy zaalarmowali ją w ubiegłym miesiącu. Jak wykazali specjaliści z Awake, naruszono prywatność wiadomości e-mail, a także systemów do zarządzania kadrami i płacami aż 32 milionów użytkowników. Firma Awake przyznała, że był to największy tego typu atak w historii. Awake ustaliło, że większość z rozszerzeń, które szpiegowały użytkowników miało służyć do ewentualnego ostrzegania przed niebezpiecznymi witrynami bądź do konwersji jednego formatu plików na drugi. Firma od cyber-zabezpieczeń nie podała jednak nazw konkretnych rozszerzeń (które zostały już usunięte). Niestety zamiast tego pobierały historię przeglądania użytkowników i podkradały dane logowania, w tym do wewnętrznych firmowych narzędzi biznesowych. Te rozszerzenia działały kompletnie niewidoczne dla antywirusów, a więc było to oprogramowaniu typu spyware, specjalnie w tym celu stworzone. Exclusive: A newly discovered spyware effort attacked users through 32 million downloads of extensions to Google’s market-leading Chrome web browser, researchers at Awake Security told @Reuters https://t.co/QnrcS4kMie— Reuters (@Reuters) June 18, 2020 Jak się okazało po dłuższym dochodzeniu, wszystkie ślady prowadziły do Izraela, a konkretnie do spółki Galcomm. To właśnie do jej domen (aż 15 tysięcy) odbywały się przekierowania z tych rozszerzeń. Przedstawiciele Galcomm jednak wypierali się jakiegokolwiek udziału w czynach przestępczych. Był to największy do tej pory skoordynowany atak na posiadaczy przeglądarki Chrome. Google Chrome na Windowsa, Androida, iOS-a i inne platformy jest dostępny w naszym katalogu oprogramowania. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Google zignorował starania twórców. Dashlane Password Manager zniknął z Chrome Web Store 11 lut 2020 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 24 Google Chrome otrzyma nową funkcję bezpieczeństwa – zablokuje niebezpieczne pobierania 7 lut 2020 Piotr Urbaniak Oprogramowanie Internet Bezpieczeństwo 21 Microsoft przenosi przewijanie stron z Edge'a do Chromium. Lepiej liczyć procenty niż piksele 31 sty 2020 Oskar Ziomek Oprogramowanie Internet 35 Avast sprzedawał dane użytkowników. Sprawę zbada czeski urząd 13 lut 2020 Arkadiusz Stando Oprogramowanie Biznes Bezpieczeństwo 77
Udostępnij: O autorze Jakub Krawczyński @jak.kra Google Chrome wypracował swoją pozycję lidera wśród przeglądarek w dużej mierze dzięki dostępności rozszerzeń. Jednak przy pobieraniu takich wtyczek wiele osób nie zwraca uwagę na bezpieczeństwo. Teraz wielu z nich drogo za to zapłaciło. Spółka Alphabet – do której należy Google – zakomunikowała, że usunęła ponad 70 złośliwych rozszerzeń ze sklepu Chrome Web Store. Chrome: największa seria ataków poprzez rozszerzenia w historii Gigant zareagował na odkrycia badaczy firmy Awake Security, którzy zaalarmowali ją w ubiegłym miesiącu. Jak wykazali specjaliści z Awake, naruszono prywatność wiadomości e-mail, a także systemów do zarządzania kadrami i płacami aż 32 milionów użytkowników. Firma Awake przyznała, że był to największy tego typu atak w historii. Awake ustaliło, że większość z rozszerzeń, które szpiegowały użytkowników miało służyć do ewentualnego ostrzegania przed niebezpiecznymi witrynami bądź do konwersji jednego formatu plików na drugi. Firma od cyber-zabezpieczeń nie podała jednak nazw konkretnych rozszerzeń (które zostały już usunięte). Niestety zamiast tego pobierały historię przeglądania użytkowników i podkradały dane logowania, w tym do wewnętrznych firmowych narzędzi biznesowych. Te rozszerzenia działały kompletnie niewidoczne dla antywirusów, a więc było to oprogramowaniu typu spyware, specjalnie w tym celu stworzone. Exclusive: A newly discovered spyware effort attacked users through 32 million downloads of extensions to Google’s market-leading Chrome web browser, researchers at Awake Security told @Reuters https://t.co/QnrcS4kMie— Reuters (@Reuters) June 18, 2020 Jak się okazało po dłuższym dochodzeniu, wszystkie ślady prowadziły do Izraela, a konkretnie do spółki Galcomm. To właśnie do jej domen (aż 15 tysięcy) odbywały się przekierowania z tych rozszerzeń. Przedstawiciele Galcomm jednak wypierali się jakiegokolwiek udziału w czynach przestępczych. Był to największy do tej pory skoordynowany atak na posiadaczy przeglądarki Chrome. Google Chrome na Windowsa, Androida, iOS-a i inne platformy jest dostępny w naszym katalogu oprogramowania. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji