Nedavno je Google uklonio 70 takvih proširenja za Chrome, ali ne prije nego što su preuzeta 32 milijuna puta. Ovo je najveća zlonamjerna kampanja do sada.
Jedna od najboljih stvari preglednika Google Chrome širok je izbor proširenja koja su vam na raspolaganju. Ova proširenja mogu uvelike poboljšati vaše iskustvo pregledavanja weba. Međutim, kao što smo vidjeli u prošlosti, ekstenzije mogu biti zlonamjerne, osobito ako im je dodijeljen široki pristup za praćenje vaše aktivnosti na svim web stranicama, a Google ih ne može uvijek brzo uhvatiti. Nedavno je Google uklonio 70 takvih proširenja, ali ne prije nego što su preuzeta 32 milijuna puta iz Chrome web-trgovine od svibnja 2020.
Prema izvješću od Reuters, istraživači tvrtke Awake Security otkrili su veliku kampanju špijunskog softvera putem proširenja za Chrome. Programeri 111 zlonamjernih ili lažnih proširenja prikrili su svoj identitet lažnim informacijama, a alati su dizajnirani da zaobiđu antivirusni softver. Ekstenzije su mogle slati korisničke podatke i povijest pregledavanja kroz mrežu od više od 15.000 zlonamjernih domena, koje su sve kupljene od jednog registra u Izraelu. Tvrtka pod nazivom Galcomm negira da ima bilo kakve veze sa zlonamjernom aktivnošću.
Od početnog izvješća, Awake Security je objavio cijeli popis proširenja za Chrome koji su uklonjeni. Ovdje je potpuni popis ID-ova proširenja. Većina tih proširenja reklamirana je kako bi upozorila korisnike na upitna web-mjesta ili pretvorila datoteke, ali su umjesto toga uzeta snimke zaslona, čitanje međuspremnika, prikupljanje tokena vjerodajnica iz kolačića ili parametara, hvatanje korisničkih pritisaka tipki i više. Istraživači tvrde da je ovo bila najdalekosežnija zlonamjerna kampanja Chrome trgovine do sada.
Primjer mamca za instaliranje zlonamjernog proširenja za Chrome. Izvor: Probudite sigurnost.
Google je dao svoj tipični odgovor na ove situacije, rekavši da obavlja rutinske sigurnosne pretrage i uklanja zlonamjerna proširenja kada je to potrebno. Ovo nije prvi put da programeri koriste proširenja za Chrome iz zlonamjernih razloga i neće biti posljednji. Google ima rekao da će poboljšati sigurnost, ali kao što je spomenuto, ovo je najveća kampanja do sada. Oni očito još uvijek imaju posla pred sobom.
Izvor: Probudite sigurnost | Preko: Reuters