Наскоро Google премахна 70 такива разширения на Chrome, но не и преди те да бъдат изтеглени 32 милиона пъти. Това е най-голямата злонамерена кампания до момента.
Едно от най-добрите неща в браузъра Google Chrome е голямото разнообразие от разширения, с които разполагате. Тези разширения могат значително да подобрят изживяването ви при сърфиране в мрежата. Въпреки това, както видяхме в миналото, разширенията могат да бъдат злонамерени, особено ако им е даден широк достъп за наблюдение на активността ви във всички уебсайтове и Google не винаги успява бързо да ги хване. Наскоро Google премахна 70 такива разширения, но не преди да бъдат изтеглени 32 милиона пъти от уеб магазина на Chrome към май 2020 г.
Според доклад на Ройтерс, изследователи от Awake Security откриха голяма шпионска кампания чрез разширения за Chrome. Разработчиците на 111-те злонамерени или фалшиви разширения са прикрили самоличността си с невярна информация и инструментите са предназначени да заобиколят антивирусния софтуер. Разширенията успяха да изпращат потребителски данни и история на сърфиране през мрежа от повече от 15 000 злонамерени домейна, които всички случайно бяха закупени от един регистратор в Изреал. Компанията, наречена Galcomm, отрича да има нещо общо със злонамерената дейност.
След първоначалния доклад Awake Security публикува пълен списък с разширения за Chrome които бяха премахнати. Тук е пълен списък с идентификатори на разширения. Повечето от тези разширения бяха рекламирани, за да предупредят потребителите за съмнителни уебсайтове или конвертиране на файлове, но вместо това бяха взети екранни снимки, четене на клипборда, събиране на токени за идентификационни данни от бисквитки или параметри, захващане на потребителски натискания на клавиши и Повече ▼. Изследователите твърдят, че това е най-мащабната злонамерена кампания в магазина на Chrome досега.
Пример за примамка за инсталиране на злонамерено разширение за Chrome. източник: Awake Security.
Google даде своя типичен отговор на тези ситуации, като каза, че извършва рутинни проверки на сигурността и премахва злонамерени разширения, когато е необходимо. Това не е първият път, когато разработчиците използват разширения на Chrome по злонамерени причини и няма да е последният. Google има каза, че ще подобри сигурността, но както споменахме, това беше най-голямата кампания до момента. Те явно все още имат работа.
източник: Awake Security | Чрез: Ройтерс