Google Chrome: kilkadziesiąt rozszerzeń kradło dane. 32 miliony poszkodowanych

Google Chrome: kilkadziesiąt rozszerzeń kradło dane. 32 miliony poszkodowanych

Rozszerzenia do Google Chrome szpiegowały użytkowników, fot. Jaap Arriens/NurPhoto via Getty Images
Rozszerzenia do Google Chrome szpiegowały użytkowników, fot. Jaap Arriens/NurPhoto via Getty Images
18.06.2020 14:59, aktualizacja: 18.06.2020 20:32

Google Chrome wypracował swoją pozycję lidera wśród przeglądarek w dużej mierze dzięki dostępności rozszerzeń. Jednak przy pobieraniu takich wtyczek wiele osób nie zwraca uwagę na bezpieczeństwo. Teraz wielu z nich drogo za to zapłaciło.

Spółka Alphabet – do której należy Google – zakomunikowała, że usunęła ponad 70 złośliwych rozszerzeń ze sklepu Chrome Web Store.

Chrome: największa seria ataków poprzez rozszerzenia w historii

Gigant zareagował na odkrycia badaczy firmy Awake Security, którzy zaalarmowali ją w ubiegłym miesiącu. Jak wykazali specjaliści z Awake, naruszono prywatność wiadomości e-mail, a także systemów do zarządzania kadrami i płacami aż 32 milionów użytkowników. Firma Awake przyznała, że był to największy tego typu atak w historii.

Awake ustaliło, że większość z rozszerzeń, które szpiegowały użytkowników miało służyć do ewentualnego ostrzegania przed niebezpiecznymi witrynami bądź do konwersji jednego formatu plików na drugi. Firma od cyber-zabezpieczeń nie podała jednak nazw konkretnych rozszerzeń (które zostały już usunięte).

Niestety zamiast tego pobierały historię przeglądania użytkowników i podkradały dane logowania, w tym do wewnętrznych firmowych narzędzi biznesowych.

Te rozszerzenia działały kompletnie niewidoczne dla antywirusów, a więc było to oprogramowaniu typu spyware, specjalnie w tym celu stworzone.

Jak się okazało po dłuższym dochodzeniu, wszystkie ślady prowadziły do Izraela, a konkretnie do spółki Galcomm. To właśnie do jej domen (aż 15 tysięcy) odbywały się przekierowania z tych rozszerzeń.

Przedstawiciele Galcomm jednak wypierali się jakiegokolwiek udziału w czynach przestępczych. Był to największy do tej pory skoordynowany atak na posiadaczy przeglądarki Chrome.

[frame]Google Chrome na Windowsa, Androida, iOS-a i inne platformy jest dostępny w naszym katalogu oprogramowania.[/frame]

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (66)