Google Chrome: kilkadziesiąt rozszerzeń kradło dane. 32 miliony poszkodowanych Strona główna Aktualności18.06.2020 14:59 Rozszerzenia do Google Chrome szpiegowały użytkowników, fot. Jaap Arriens/NurPhoto via Getty Images Udostępnij: O autorze Jakub Krawczyński @jak.kra Google Chrome wypracował swoją pozycję lidera wśród przeglądarek w dużej mierze dzięki dostępności rozszerzeń. Jednak przy pobieraniu takich wtyczek wiele osób nie zwraca uwagę na bezpieczeństwo. Teraz wielu z nich drogo za to zapłaciło. Spółka Alphabet – do której należy Google – zakomunikowała, że usunęła ponad 70 złośliwych rozszerzeń ze sklepu Chrome Web Store. Chrome: największa seria ataków poprzez rozszerzenia w historii Gigant zareagował na odkrycia badaczy firmy Awake Security, którzy zaalarmowali ją w ubiegłym miesiącu. Jak wykazali specjaliści z Awake, naruszono prywatność wiadomości e-mail, a także systemów do zarządzania kadrami i płacami aż 32 milionów użytkowników. Firma Awake przyznała, że był to największy tego typu atak w historii. Awake ustaliło, że większość z rozszerzeń, które szpiegowały użytkowników miało służyć do ewentualnego ostrzegania przed niebezpiecznymi witrynami bądź do konwersji jednego formatu plików na drugi. Firma od cyber-zabezpieczeń nie podała jednak nazw konkretnych rozszerzeń (które zostały już usunięte). Niestety zamiast tego pobierały historię przeglądania użytkowników i podkradały dane logowania, w tym do wewnętrznych firmowych narzędzi biznesowych. Te rozszerzenia działały kompletnie niewidoczne dla antywirusów, a więc było to oprogramowaniu typu spyware, specjalnie w tym celu stworzone. Exclusive: A newly discovered spyware effort attacked users through 32 million downloads of extensions to Google’s market-leading Chrome web browser, researchers at Awake Security told @Reuters https://t.co/QnrcS4kMie— Reuters (@Reuters) June 18, 2020 Jak się okazało po dłuższym dochodzeniu, wszystkie ślady prowadziły do Izraela, a konkretnie do spółki Galcomm. To właśnie do jej domen (aż 15 tysięcy) odbywały się przekierowania z tych rozszerzeń. Przedstawiciele Galcomm jednak wypierali się jakiegokolwiek udziału w czynach przestępczych. Był to największy do tej pory skoordynowany atak na posiadaczy przeglądarki Chrome. Google Chrome na Windowsa, Androida, iOS-a i inne platformy jest dostępny w naszym katalogu oprogramowania. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Microsoft Edge: wkrótce synchronizacja rozszerzeń, surferska mini-gierka i inne 23 kwi 2020 Jakub Krawczyński Oprogramowanie Internet 42 Google Chrome wkrótce z udostępnianiem stron przez kod QR. Można już testować 20 kwi 2020 Oskar Ziomek Oprogramowanie Internet 6 Vivaldi łączy siły z DuckDuckGo w nowej wersji. Wyszła także apka mobilna 22 kwi 2020 Jakub Krawczyński Oprogramowanie Internet 63 Firefox 76 dostępny do pobrania – poinformuje cię o wyciekach danych logowania 4 maj 2020 Oskar Ziomek Oprogramowanie Internet 62
Udostępnij: O autorze Jakub Krawczyński @jak.kra Google Chrome wypracował swoją pozycję lidera wśród przeglądarek w dużej mierze dzięki dostępności rozszerzeń. Jednak przy pobieraniu takich wtyczek wiele osób nie zwraca uwagę na bezpieczeństwo. Teraz wielu z nich drogo za to zapłaciło. Spółka Alphabet – do której należy Google – zakomunikowała, że usunęła ponad 70 złośliwych rozszerzeń ze sklepu Chrome Web Store. Chrome: największa seria ataków poprzez rozszerzenia w historii Gigant zareagował na odkrycia badaczy firmy Awake Security, którzy zaalarmowali ją w ubiegłym miesiącu. Jak wykazali specjaliści z Awake, naruszono prywatność wiadomości e-mail, a także systemów do zarządzania kadrami i płacami aż 32 milionów użytkowników. Firma Awake przyznała, że był to największy tego typu atak w historii. Awake ustaliło, że większość z rozszerzeń, które szpiegowały użytkowników miało służyć do ewentualnego ostrzegania przed niebezpiecznymi witrynami bądź do konwersji jednego formatu plików na drugi. Firma od cyber-zabezpieczeń nie podała jednak nazw konkretnych rozszerzeń (które zostały już usunięte). Niestety zamiast tego pobierały historię przeglądania użytkowników i podkradały dane logowania, w tym do wewnętrznych firmowych narzędzi biznesowych. Te rozszerzenia działały kompletnie niewidoczne dla antywirusów, a więc było to oprogramowaniu typu spyware, specjalnie w tym celu stworzone. Exclusive: A newly discovered spyware effort attacked users through 32 million downloads of extensions to Google’s market-leading Chrome web browser, researchers at Awake Security told @Reuters https://t.co/QnrcS4kMie— Reuters (@Reuters) June 18, 2020 Jak się okazało po dłuższym dochodzeniu, wszystkie ślady prowadziły do Izraela, a konkretnie do spółki Galcomm. To właśnie do jej domen (aż 15 tysięcy) odbywały się przekierowania z tych rozszerzeń. Przedstawiciele Galcomm jednak wypierali się jakiegokolwiek udziału w czynach przestępczych. Był to największy do tej pory skoordynowany atak na posiadaczy przeglądarki Chrome. Google Chrome na Windowsa, Androida, iOS-a i inne platformy jest dostępny w naszym katalogu oprogramowania. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji