גוגל מסירה 70 תוספים זדוניים של Chrome שעוקבים אחר נתוני משתמשים

לאחרונה, גוגל הסירה 70 הרחבות כאלה לכרום, אך לא לפני שהורדו 32 מיליון פעמים. זהו הקמפיין הזדוני הגדול ביותר עד כה.

אחד הדברים הטובים ביותר בדפדפן Google Chrome הוא המגוון הרחב של הרחבות העומדות לרשותך. הרחבות אלו יכולות לסייע רבות בשיפור חווית הגלישה שלך באינטרנט. עם זאת, כפי שראינו בעבר, הרחבות יכולות להיות זדוניות, במיוחד אם ניתנת להם גישה רחבה לנטר את הפעילות שלך בכל האתרים, וגוגל לא תמיד ממהרת לתפוס אותם. לאחרונה, גוגל הסירה 70 הרחבות כאלה, אך לא לפני שהורדו 32 מִילִיוֹן פעמים מחנות האינטרנט של Chrome החל ממאי 2020.

על פי דיווח של רויטרס, חוקרים ב-Awake Security גילו מסע פרסום גדול של תוכנות ריגול באמצעות הרחבות של Chrome. מפתחים של 111 ההרחבות הזדוניות או המזויפות הסוו את זהותם במידע שקרי והכלים נועדו לעקוף תוכנת אנטי-וירוס. התוספים הצליחו לשלוח נתוני משתמשים והיסטוריית גלישה דרך רשת של יותר מ-15,000 דומיינים זדוניים, שכולם נרכשו במקרה מרשם אחד במדינת ישראל. החברה, הנקראת גלקום, מכחישה שיש לה כל קשר לפעילות הזדונית.

סיכום של תחומים זדוניים שנחשפו על ידי Awake Security. מָקוֹר: אבטחה ערה.

מאז הדיווח הראשוני, Awake Security פרסמה את רשימה מלאה של תוספי Chrome שהוסרו. הנה ה רשימה מלאה של מזהי תוסף. רוב ההרחבות הללו פורסמו כדי להזהיר משתמשים מאתרים מפוקפקים או להמיר קבצים, אך במקום זאת לקחו צילומי מסך, קריאת הלוח, קצירת אסימוני אישורים מקובצי Cookie או פרמטרים, אחיזת הקשות של המשתמש, ו יותר. החוקרים טוענים שזה היה מסע הפרסום הזדוני המרחיק לכת בחנות Chrome עד כה.

דוגמה לפיתוי להתקנת תוסף זדוני של Chrome. מָקוֹר: אבטחה ערה.

גוגל נתנה את התגובה האופיינית שלה למצבים אלה, ואמרה שהיא מבצעת סריקות אבטחה שגרתיות ומסירה הרחבות זדוניות בעת הצורך. זו לא הפעם הראשונה שמפתחים משתמשים בתוספי Chrome מסיבות זדוניות וזו לא תהיה האחרונה. לגוגל יש אמר שזה ישפר את האבטחה, אבל כאמור, זה היה הקמפיין הגדול ביותר עד כה. ברור שהעבודה שלהם עדיין מונחת עבורם.


מָקוֹר: אבטחה ערה | באמצעות: רויטרס