Πρόσφατα, η Google αφαίρεσε 70 τέτοιες επεκτάσεις Chrome, αλλά όχι πριν ληφθούν 32 εκατομμύρια φορές. Αυτή είναι η μεγαλύτερη κακόβουλη καμπάνια μέχρι σήμερα.
Ένα από τα καλύτερα πράγματα για το πρόγραμμα περιήγησης Google Chrome είναι η μεγάλη ποικιλία επεκτάσεων που έχετε στη διάθεσή σας. Αυτές οι επεκτάσεις μπορούν να συμβάλουν πολύ στη βελτίωση της εμπειρίας περιήγησής σας στον ιστό. Ωστόσο, όπως έχουμε δει στο παρελθόν, οι επεκτάσεις μπορεί να είναι κακόβουλες, ειδικά αν τους παρέχεται ευρεία πρόσβαση για να παρακολουθούν τη δραστηριότητά σας σε όλους τους ιστότοπους και η Google δεν τους συλλαμβάνει πάντα γρήγορα. Πρόσφατα, η Google αφαίρεσε 70 τέτοιες επεκτάσεις, αλλά όχι πριν από τη λήψη τους 32 εκατομμύριο φορές από το Chrome Web Store από τον Μάιο του 2020.
Σύμφωνα με έκθεση του Reuters, ερευνητές στο Awake Security ανακάλυψαν μια μεγάλη καμπάνια spyware μέσω επεκτάσεων του Chrome. Οι προγραμματιστές των 111 κακόβουλων ή ψεύτικων επεκτάσεων έκρυψαν την ταυτότητά τους με ψευδείς πληροφορίες και τα εργαλεία σχεδιάστηκαν για να παρακάμπτουν το λογισμικό προστασίας από ιούς. Οι επεκτάσεις μπόρεσαν να στείλουν δεδομένα χρήστη και ιστορικό περιήγησης μέσω ενός δικτύου περισσότερων από 15.000 κακόβουλων τομέων, οι οποίοι συνέβη να αγοραστούν από έναν μόνο καταχωρητή στο Ισραήλ. Η εταιρεία, που ονομάζεται Galcomm, αρνείται ότι έχει οποιαδήποτε σχέση με την κακόβουλη δραστηριότητα.
Από την αρχική αναφορά, η Awake Security δημοσίευσε το πλήρης λίστα με επεκτάσεις Chrome που αφαιρέθηκαν. Εδώ είναι το πλήρης λίστα αναγνωριστικών επεκτάσεων. Οι περισσότερες από αυτές τις επεκτάσεις διαφημίστηκαν για να προειδοποιήσουν τους χρήστες για αμφισβητούμενους ιστότοπους ή για να μετατρέψουν αρχεία, αλλά αντίθετα λάμβαναν στιγμιότυπα οθόνης, ανάγνωση του προχείρου, συλλογή διακριτικών διαπιστευτηρίων από cookies ή παραμέτρους, λαβή πλήκτρων χρήστη και περισσότερο. Οι ερευνητές ισχυρίζονται ότι αυτή ήταν η πιο εκτεταμένη κακόβουλη καμπάνια καταστημάτων Chrome μέχρι σήμερα.
Ένα παράδειγμα δέλεαρ για την εγκατάσταση μιας κακόβουλης επέκτασης Chrome. Πηγή: Awake Security.
Η Google έδωσε την τυπική της απάντηση σε αυτές τις καταστάσεις, λέγοντας ότι κάνει τακτικές σαρώσεις ασφαλείας και αφαιρεί κακόβουλες επεκτάσεις όταν είναι απαραίτητο. Δεν είναι η πρώτη φορά που οι προγραμματιστές χρησιμοποιούν επεκτάσεις Chrome για κακόβουλους λόγους και δεν θα είναι η τελευταία. Η Google έχει είπε ότι θα βελτιώσει την ασφάλεια, αλλά όπως αναφέρθηκε, αυτή ήταν η μεγαλύτερη καμπάνια μέχρι σήμερα. Είναι σαφές ότι εξακολουθούν να έχουν τη δουλειά τους.
Πηγή: Awake Security | Μέσω: Reuters