A Google eltávolít 70 rosszindulatú Chrome-bővítményt, amelyek nyomon követték a felhasználói adatokat

A közelmúltban a Google eltávolított 70 ilyen Chrome-bővítményt, de nem azelőtt, hogy 32 millió alkalommal töltötték le őket. Ez az eddigi legnagyobb rosszindulatú kampány.

Az egyik legjobb dolog a Google Chrome böngészővel kapcsolatban a rendelkezésre álló bővítmények széles választéka. Ezek a bővítmények nagyban hozzájárulhatnak a webböngészési élmény javításához. Amint azonban a múltban láttuk, a kiterjesztések rosszindulatúak lehetnek, különösen akkor, ha széles körű hozzáférést kapnak az Ön tevékenységének megfigyeléséhez az összes webhelyen, és a Google nem mindig tudja gyorsan elkapni őket. A Google a közelmúltban 70 ilyen bővítményt eltávolított, de 32 letöltés előtt nem millió alkalommal a Chrome Internetes áruházból 2020 májusától.

A jelentése szerint Reuters, az Awake Security kutatói hatalmas kémprogram-kampányt fedeztek fel a Chrome-bővítményeken keresztül. A 111 rosszindulatú vagy hamis bővítmény fejlesztői hamis információkkal álcázták kilétüket, az eszközöket pedig a víruskereső szoftverek megkerülésére tervezték. A bővítmények képesek voltak felhasználói adatokat és böngészési előzményeket küldeni egy több mint 15 000 rosszindulatú domainből álló hálózaton keresztül, amelyeket történetesen egyetlen iszreali regisztrátortól vásároltak. A Galcomm nevű cég tagadja, hogy bármi köze lenne a rosszindulatú tevékenységhez.

Az Awake Security által feltárt rosszindulatú domainek összefoglalása. Forrás: Az Awake Security.

A kezdeti jelentés óta az Awake Security közzétette a a Chrome-bővítmények teljes listája amelyeket eltávolítottak. Itt van a bővítményazonosítók teljes listája. A legtöbb ilyen bővítményt azért hirdettek, hogy figyelmeztessék a felhasználókat a megkérdőjelezhető webhelyekre, vagy konvertálják a fájlokat, de ehelyett használták képernyőképek, a vágólap olvasása, hitelesítő tokenek gyűjtése cookie-kból vagy paraméterekből, felhasználói billentyűleütések megragadása, és több. A kutatók azt állítják, hogy ez volt az eddigi legnagyobb horderejű rosszindulatú Chrome-áruház kampány.

Példa egy rosszindulatú Chrome-bővítmény telepítésére való csalásra. Forrás: Az Awake Security.

A Google megadta a tipikus választ ezekre a helyzetekre, mondván, rutinszerű biztonsági ellenőrzéseket végez, és szükség esetén eltávolítja a rosszindulatú bővítményeket. Nem ez az első alkalom, hogy a fejlesztők rosszindulatú okokból használnak Chrome-bővítményeket, és nem is ez lesz az utolsó. A Google-nek van azt mondta, hogy javítja a biztonságot, de mint említettük, ez volt az eddigi legnagyobb kampány. Nyilvánvalóan még mindig várják a dolgukat.


Forrás: Az Awake Security | Keresztül: Reuters