For nylig fjernede Google 70 sådanne Chrome-udvidelser, men ikke før de blev downloadet 32 millioner gange. Dette er den største ondsindede kampagne til dato.
En af de bedste ting ved Google Chrome-browseren er det store udvalg af udvidelser til din rådighed. Disse udvidelser kan være med til at gøre din oplevelse på nettet bedre. Men som vi har set tidligere, udvidelser kan være skadelige, især hvis de får bred adgang til at overvåge din aktivitet på alle websteder, og Google er ikke altid hurtig til at fange dem. For nylig fjernede Google 70 sådanne udvidelser, men ikke før de blev downloadet 32 million gange fra Chrome Webshop fra maj 2020.
Ifølge en rapport fra Reuters, opdagede forskere hos Awake Security en stor spyware-kampagne gennem Chrome-udvidelser. Udviklere af de 111 ondsindede eller falske udvidelser skjulte deres identitet med falske oplysninger, og værktøjerne var designet til at omgå antivirussoftware. Udvidelserne var i stand til at sende brugerdata og browserhistorik gennem et netværk af mere end 15.000 ondsindede domæner, som alle tilfældigvis blev købt fra en enkelt registrator i Isreal. Virksomheden, kaldet Galcomm, nægter at have noget at gøre med den ondsindede aktivitet.
Siden den første rapport har Awake Security offentliggjort komplet liste over Chrome-udvidelser der blev fjernet. Her er komplet liste over udvidelses-id'er. De fleste af disse udvidelser blev annonceret for at advare brugere om tvivlsomme websteder eller konvertere filer, men de tog i stedet skærmbilleder, læsning af udklipsholderen, indsamling af legitimationsoplysninger fra cookies eller parametre, gribe brugertastetryk og mere. Forskerne hævder, at dette var den mest vidtrækkende ondsindede Chrome-butikskampagne til dato.
Et eksempel på et lokkemiddel til at installere en ondsindet Chrome-udvidelse. Kilde: Vågen sikkerhed.
Google har givet sit typiske svar på disse situationer og sagt, at det udfører rutinemæssige sikkerhedsundersøgelser og fjerner ondsindede udvidelser, når det er nødvendigt. Dette er ikke første gang, udviklere har brugt Chrome-udvidelser af ondsindede årsager, og det vil ikke være den sidste. Google har sagde, at det ville forbedre sikkerheden, men som nævnt var dette den største kampagne til dato. De har tydeligvis stadig deres arbejde klar til dem.
Kilde: Vågen sikkerhed | Via: Reuters