Google poisti äskettäin 70 tällaista Chrome-laajennusta, mutta ei ennen kuin ne ladattiin 32 miljoonaa kertaa. Tämä on tähän mennessä suurin haitallinen kampanja.
Yksi Google Chrome -selaimen parhaista puolista on käytettävissäsi oleva laaja valikoima laajennuksia. Nämä laajennukset voivat parantaa huomattavasti verkkoselauskokemustasi. Kuitenkin, kuten olemme nähneet aiemmin, laajennukset voivat olla haitallisia, varsinkin jos heillä on laaja käyttöoikeus seurata toimintaasi kaikilla verkkosivustoilla, eikä Google ole aina nopea havaitsemaan heitä. Google poisti äskettäin 70 tällaista laajennusta, mutta ei ennen niiden lataamista 32 miljoonaa kertaa Chrome Web Storesta toukokuusta 2020 alkaen.
Tekijän raportin mukaan Reuters, Awake Securityn tutkijat löysivät laajan vakoiluohjelmakampanjan Chrome-laajennusten kautta. 111-haitallisten tai väärennettyjen laajennusten kehittäjät naamioivat henkilöllisyytensä väärillä tiedoilla, ja työkalut on suunniteltu kiertämään virustorjuntaohjelmistoja. Laajennukset pystyivät lähettämään käyttäjätietoja ja selaushistoriaa yli 15 000 haitallisen verkkotunnuksen verkon kautta, jotka kaikki ostettiin yhdeltä Isrealin rekisteröijältä. Galcomm-niminen yritys kiistää, että sillä olisi mitään tekemistä haitallisen toiminnan kanssa.
Alkuperäisen raportin jälkeen Awake Security on julkaissut täydellinen luettelo Chrome-laajennuksista jotka poistettiin. Tässä on täydellinen luettelo laajennustunnuksista. Useimpia näistä laajennuksista mainostettiin varoittamaan käyttäjiä kyseenalaisista verkkosivustoista tai muuntamaan tiedostoja, mutta ne otettiin sen sijaan kuvakaappaukset, leikepöydän lukeminen, tunnistetietojen kerääminen evästeistä tai parametreista, käyttäjän näppäinpainallusten sieppaaminen ja lisää. Tutkijat väittävät, että tämä oli tähän mennessä kauaskantoisin haitallinen Chrome-myymäläkampanja.
Esimerkki houkutuksesta asentaa haitallinen Chrome-laajennus. Lähde: Awake Security.
Google on antanut tyypillisen vastauksensa näihin tilanteisiin sanomalla, että se tekee rutiininomaisia tietoturvatarkistuksia ja poistaa tarvittaessa haitalliset laajennukset. Tämä ei ole ensimmäinen kerta, kun kehittäjät käyttävät Chrome-laajennuksia haitallisista syistä, eikä se ole viimeinen. Googlella on sanoi sen parantavan turvallisuutta, mutta kuten mainittiin, tämä oli tähän mennessä suurin kampanja. Heillä on selvästikin vielä tehtävänsä.
Lähde: Awake Security | Kautta: Reuters