Google Chrome: kilkadziesiąt rozszerzeń kradło dane. 32 miliony poszkodowanych
Google Chrome wypracował swoją pozycję lidera wśród przeglądarek w dużej mierze dzięki dostępności rozszerzeń. Jednak przy pobieraniu takich wtyczek wiele osób nie zwraca uwagę na bezpieczeństwo. Teraz wielu z nich drogo za to zapłaciło.
18.06.2020 | aktual.: 18.06.2020 20:32
Spółka Alphabet – do której należy Google – zakomunikowała, że usunęła ponad 70 złośliwych rozszerzeń ze sklepu Chrome Web Store.
Chrome: największa seria ataków poprzez rozszerzenia w historii
Gigant zareagował na odkrycia badaczy firmy Awake Security, którzy zaalarmowali ją w ubiegłym miesiącu. Jak wykazali specjaliści z Awake, naruszono prywatność wiadomości e-mail, a także systemów do zarządzania kadrami i płacami aż 32 milionów użytkowników. Firma Awake przyznała, że był to największy tego typu atak w historii.
Awake ustaliło, że większość z rozszerzeń, które szpiegowały użytkowników miało służyć do ewentualnego ostrzegania przed niebezpiecznymi witrynami bądź do konwersji jednego formatu plików na drugi. Firma od cyber-zabezpieczeń nie podała jednak nazw konkretnych rozszerzeń (które zostały już usunięte).
Niestety zamiast tego pobierały historię przeglądania użytkowników i podkradały dane logowania, w tym do wewnętrznych firmowych narzędzi biznesowych.
Te rozszerzenia działały kompletnie niewidoczne dla antywirusów, a więc było to oprogramowaniu typu spyware, specjalnie w tym celu stworzone.
Jak się okazało po dłuższym dochodzeniu, wszystkie ślady prowadziły do Izraela, a konkretnie do spółki Galcomm. To właśnie do jej domen (aż 15 tysięcy) odbywały się przekierowania z tych rozszerzeń.
Przedstawiciele Galcomm jednak wypierali się jakiegokolwiek udziału w czynach przestępczych. Był to największy do tej pory skoordynowany atak na posiadaczy przeglądarki Chrome.
[frame]Google Chrome na Windowsa, Androida, iOS-a i inne platformy jest dostępny w naszym katalogu oprogramowania.[/frame]