Google Chrome: kilkadziesiąt rozszerzeń kradło dane. 32 miliony poszkodowanych Strona główna Aktualności18.06.2020 14:59 Rozszerzenia do Google Chrome szpiegowały użytkowników, fot. Jaap Arriens/NurPhoto via Getty Images Udostępnij: O autorze Jakub Krawczyński @jak.kra Google Chrome wypracował swoją pozycję lidera wśród przeglądarek w dużej mierze dzięki dostępności rozszerzeń. Jednak przy pobieraniu takich wtyczek wiele osób nie zwraca uwagę na bezpieczeństwo. Teraz wielu z nich drogo za to zapłaciło. Spółka Alphabet – do której należy Google – zakomunikowała, że usunęła ponad 70 złośliwych rozszerzeń ze sklepu Chrome Web Store. Chrome: największa seria ataków poprzez rozszerzenia w historii Gigant zareagował na odkrycia badaczy firmy Awake Security, którzy zaalarmowali ją w ubiegłym miesiącu. Jak wykazali specjaliści z Awake, naruszono prywatność wiadomości e-mail, a także systemów do zarządzania kadrami i płacami aż 32 milionów użytkowników. Firma Awake przyznała, że był to największy tego typu atak w historii. Awake ustaliło, że większość z rozszerzeń, które szpiegowały użytkowników miało służyć do ewentualnego ostrzegania przed niebezpiecznymi witrynami bądź do konwersji jednego formatu plików na drugi. Firma od cyber-zabezpieczeń nie podała jednak nazw konkretnych rozszerzeń (które zostały już usunięte). Niestety zamiast tego pobierały historię przeglądania użytkowników i podkradały dane logowania, w tym do wewnętrznych firmowych narzędzi biznesowych. Te rozszerzenia działały kompletnie niewidoczne dla antywirusów, a więc było to oprogramowaniu typu spyware, specjalnie w tym celu stworzone. Exclusive: A newly discovered spyware effort attacked users through 32 million downloads of extensions to Google’s market-leading Chrome web browser, researchers at Awake Security told @Reuters https://t.co/QnrcS4kMie— Reuters (@Reuters) June 18, 2020 Jak się okazało po dłuższym dochodzeniu, wszystkie ślady prowadziły do Izraela, a konkretnie do spółki Galcomm. To właśnie do jej domen (aż 15 tysięcy) odbywały się przekierowania z tych rozszerzeń. Przedstawiciele Galcomm jednak wypierali się jakiegokolwiek udziału w czynach przestępczych. Był to największy do tej pory skoordynowany atak na posiadaczy przeglądarki Chrome. Google Chrome na Windowsa, Androida, iOS-a i inne platformy jest dostępny w naszym katalogu oprogramowania. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Google walczy z adblockerami. Najnowszy uBlock Origin odrzucony w Chrome Web Store (aktualizacja) 13 paź 2019 Piotr Urbaniak Oprogramowanie Internet 177 Chrome 79 na Android miał ostrzegać przed kradzieżą danych, a sam je gubi 16 gru 2019 Piotr Urbaniak Oprogramowanie Internet Bezpieczeństwo 21 Google Chrome zablokuje kolejne reklamy. To zabezpieczenie przed koparkami kryptowalut 27 wrz 2019 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 35 Google Chrome: wkrótce koniec mieszanych treści. Czysty HTTPS górą 7 paź 2019 Jan Domański Oprogramowanie Internet Bezpieczeństwo 31
Udostępnij: O autorze Jakub Krawczyński @jak.kra Google Chrome wypracował swoją pozycję lidera wśród przeglądarek w dużej mierze dzięki dostępności rozszerzeń. Jednak przy pobieraniu takich wtyczek wiele osób nie zwraca uwagę na bezpieczeństwo. Teraz wielu z nich drogo za to zapłaciło. Spółka Alphabet – do której należy Google – zakomunikowała, że usunęła ponad 70 złośliwych rozszerzeń ze sklepu Chrome Web Store. Chrome: największa seria ataków poprzez rozszerzenia w historii Gigant zareagował na odkrycia badaczy firmy Awake Security, którzy zaalarmowali ją w ubiegłym miesiącu. Jak wykazali specjaliści z Awake, naruszono prywatność wiadomości e-mail, a także systemów do zarządzania kadrami i płacami aż 32 milionów użytkowników. Firma Awake przyznała, że był to największy tego typu atak w historii. Awake ustaliło, że większość z rozszerzeń, które szpiegowały użytkowników miało służyć do ewentualnego ostrzegania przed niebezpiecznymi witrynami bądź do konwersji jednego formatu plików na drugi. Firma od cyber-zabezpieczeń nie podała jednak nazw konkretnych rozszerzeń (które zostały już usunięte). Niestety zamiast tego pobierały historię przeglądania użytkowników i podkradały dane logowania, w tym do wewnętrznych firmowych narzędzi biznesowych. Te rozszerzenia działały kompletnie niewidoczne dla antywirusów, a więc było to oprogramowaniu typu spyware, specjalnie w tym celu stworzone. Exclusive: A newly discovered spyware effort attacked users through 32 million downloads of extensions to Google’s market-leading Chrome web browser, researchers at Awake Security told @Reuters https://t.co/QnrcS4kMie— Reuters (@Reuters) June 18, 2020 Jak się okazało po dłuższym dochodzeniu, wszystkie ślady prowadziły do Izraela, a konkretnie do spółki Galcomm. To właśnie do jej domen (aż 15 tysięcy) odbywały się przekierowania z tych rozszerzeń. Przedstawiciele Galcomm jednak wypierali się jakiegokolwiek udziału w czynach przestępczych. Był to największy do tej pory skoordynowany atak na posiadaczy przeglądarki Chrome. Google Chrome na Windowsa, Androida, iOS-a i inne platformy jest dostępny w naszym katalogu oprogramowania. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji