Google eemaldab 70 pahatahtlikku Chrome'i laiendust, mis jälgisid kasutajaandmeid

Hiljuti eemaldas Google 70 sellist Chrome'i laiendust, kuid mitte enne, kui neid laaditi alla 32 miljonit korda. See on seni suurim pahatahtlik kampaania.

Üks parimaid asju Google Chrome'i brauseri juures on teie käsutuses olev lai valik laiendusi. Need laiendused võivad teie veebisirvimise kogemuse paremaks muutmisel palju aidata. Kuid nagu oleme varem näinud, laiendused võivad olla pahatahtlikud, eriti kui neile antakse laiaulatuslik juurdepääs teie tegevuste jälgimiseks kõigil veebisaitidel ja Google ei suuda neid alati kiiresti tabada. Hiljuti eemaldas Google 70 sellist laiendust, kuid mitte enne, kui need 32 alla laaditi miljonit korda Chrome'i veebipoest alates 2020. aasta maist.

Vastavalt aruandele Reuters, avastasid Awake Security teadlased Chrome'i laienduste kaudu suure nuhkvarakampaania. 111 pahatahtliku või võltsitud laienduse arendajad varjasid oma identiteeti valeandmetega ja tööriistad olid loodud viirusetõrjetarkvarast kõrvalehoidmiseks. Laiendused suutsid saata kasutajaandmeid ja sirvimisajalugu enam kui 15 000 pahatahtliku domeeni võrgu kaudu, mis kõik osteti ühelt Isreali registripidajalt. Ettevõte nimega Galcomm eitab, et tal on pahatahtliku tegevusega midagi pistmist.

Awake Security poolt leitud pahatahtlike domeenide kokkuvõte. Allikas: Awake Security.

Alates esialgsest aruandest on Awake Security avaldanud Chrome'i laienduste täielik loend mis eemaldati. Siin on laienduse ID-de täielik loend. Enamikku neist laiendustest reklaamiti kasutajate hoiatamiseks küsitavate veebisaitide eest või failide teisendamiseks, kuid selle asemel kasutati neid ekraanipildid, lõikepuhvri lugemine, mandaadi lubade kogumine küpsistest või parameetritest, kasutaja klahvivajutuste haaramine ja rohkem. Teadlased väidavad, et see oli seni kõige kaugemale ulatuv pahatahtlik Chrome'i poe kampaania.

Näide meelitusest pahatahtliku Chrome'i laienduse installimiseks. Allikas: Awake Security.

Google on andnud nendele olukordadele oma tüüpilise vastuse, öeldes, et teeb rutiinseid turvakontrolle ja eemaldab vajadusel pahatahtlikud laiendused. See pole esimene kord, kui arendajad kasutavad Chrome'i laiendusi pahatahtlikel põhjustel ja see ei jää ka viimaseks. Google'il on ütles, et see parandab turvalisust, kuid nagu mainitud, oli see seni suurim kampaania. Ilmselgelt on neil ikka veel tööd teha.


Allikas: Awake Security | Läbi: Reuters