Nedávno Google odstranil 70 takových rozšíření Chrome, ale ne dříve, než byly staženy 32 milionůkrát. Jde o dosud největší škodlivou kampaň.
Jednou z nejlepších věcí na prohlížeči Google Chrome je široká škála rozšíření, která máte k dispozici. Tato rozšíření mohou výrazně zlepšit vaše procházení webu. Jak jsme však viděli v minulosti, rozšíření mohou být škodlivá, zejména pokud mají široký přístup ke sledování vaší aktivity na všech webech a Google je ne vždy rychle zachytí. Nedávno Google odstranil 70 takových rozšíření, ale až 32 jich bylo staženo milión krát z Internetového obchodu Chrome od května 2020.
Podle zprávy od Reuters, výzkumníci z Awake Security objevili velkou spywarovou kampaň prostřednictvím rozšíření pro Chrome. Vývojáři 111 škodlivých nebo falešných rozšíření maskovali svou identitu falešnými informacemi a nástroje byly navrženy tak, aby obcházely antivirový software. Rozšíření byla schopna posílat uživatelská data a historii procházení prostřednictvím sítě více než 15 000 škodlivých domén, které byly všechny náhodou zakoupeny od jediného registrátora v Isrealu. Společnost s názvem Galcomm popírá, že by měla se zákeřnou činností cokoli společného.
Od první zprávy společnost Awake Security zveřejnila úplný seznam rozšíření pro Chrome které byly odstraněny. Zde je úplný seznam ID rozšíření. Většina těchto rozšíření byla inzerována, aby varovala uživatele před pochybnými webovými stránkami nebo převáděla soubory, ale místo toho je užívala snímky obrazovky, čtení schránky, získávání tokenů pověření ze souborů cookie nebo parametrů, získávání uživatelských úhozů a více. Výzkumníci tvrdí, že to byla dosud nejrozsáhlejší škodlivá kampaň pro Chrome.
Příklad návnady k instalaci škodlivého rozšíření pro Chrome. Zdroj: Probuďte bezpečnost.
Google na tyto situace reagoval typickým způsobem a uvedl, že provádí rutinní bezpečnostní kontroly a v případě potřeby odstraňuje škodlivá rozšíření. Není to poprvé, co vývojáři použili rozšíření Chrome ze škodlivých důvodů, a nebude to ani naposled. Google má řekl, že to zlepší bezpečnost, ale jak již bylo zmíněno, jednalo se o dosud největší kampaň. Zjevně mají stále svou práci.
Zdroj: Probuďte bezpečnost | Přes: Reuters