ცოტა ხნის წინ, Google-მა წაშალა 70 ასეთი Chrome გაფართოება, მაგრამ არა მანამდე, სანამ ისინი 32 მილიონჯერ ჩამოიტვირთებოდა. ეს არის ყველაზე დიდი მავნე კამპანია დღემდე.
Google Chrome ბრაუზერის ერთ-ერთი საუკეთესო რამ არის თქვენს განკარგულებაში არსებული გაფართოებების ფართო არჩევანი. ამ გაფართოებებმა შეიძლება დიდი გზა გაიაროს თქვენი ვებ დათვალიერების გამოცდილების გასაუმჯობესებლად. თუმცა, როგორც ვნახეთ წარსულში, გაფართოებები შეიძლება იყოს მავნე, განსაკუთრებით თუ მათ ეძლევათ ფართო წვდომა ყველა ვებსაიტზე თქვენი აქტივობის მონიტორინგისთვის და Google ყოველთვის არ ახერხებს მათ დაჭერას. ცოტა ხნის წინ, Google-მა ამოიღო 70 ასეთი გაფართოება, მაგრამ არა სანამ ისინი ჩამოიტვირთა 32 მილიონი ჯერ Chrome Web Store-დან 2020 წლის მაისის მდგომარეობით.
მოხსენების მიხედვით ReutersAwake Security-ის მკვლევარებმა აღმოაჩინეს დიდი ჯაშუშური პროგრამების კამპანია Chrome-ის გაფართოებების მეშვეობით. 111 მავნე ან ყალბი გაფართოების დეველოპერებმა შენიღბეს თავიანთი ვინაობა ყალბი ინფორმაციით და ინსტრუმენტები შეიქმნა ანტივირუსული პროგრამული უზრუნველყოფის გვერდის ავლით. გაფართოებებმა შეძლეს მომხმარებლის მონაცემებისა და დათვალიერების ისტორიის გაგზავნა 15000-ზე მეტი მავნე დომენის ქსელის მეშვეობით, რომლებიც შეძენილი იყო ისრაელში ერთი რეგისტრატორისგან. კომპანია, სახელად Galcomm, უარყოფს რაიმე კავშირს ამ მავნე საქმიანობასთან.
პირველადი მოხსენების შემდეგ, Awake Security-მა გამოაქვეყნა Chrome გაფართოებების სრული სია რომ ამოიღეს. Აქ არის გაფართოების ID-ების სრული სია. ამ გაფართოებების უმეტესობა რეკლამირებული იყო მომხმარებლების გასაფრთხილებლად საეჭვო ვებსაიტებზე ან ფაილების კონვერტაციისთვის, მაგრამ ამის ნაცვლად იღებდნენ ეკრანის ანაბეჭდები, ბუფერში წაკითხვა, ქუქიებიდან ან პარამეტრებიდან რწმუნებათა სიგელების ამოღება, მომხმარებლის კლავიშების დაჭერა და მეტი. მკვლევარები ამტკიცებენ, რომ ეს იყო ყველაზე მასშტაბური მავნე კამპანია Chrome-ის მაღაზიაში დღემდე.
Chrome-ის მავნე გაფართოების ინსტალაციის მოტყუების მაგალითი. წყარო: Awake Security.
Google-მა გასცა თავისი ტიპიური პასუხი ამ სიტუაციებზე და თქვა, რომ ის აკეთებს უსაფრთხოების რუტინულ შემოწმებას და საჭიროების შემთხვევაში აშორებს მავნე გაფართოებებს. ეს არ არის პირველი შემთხვევა, როდესაც დეველოპერები იყენებენ Chrome-ის გაფართოებებს მავნე მიზეზების გამო და არც უკანასკნელი იქნება. გუგლს აქვს თქვა, რომ ეს გააუმჯობესებს უსაფრთხოებას, მაგრამ როგორც აღინიშნა, ეს იყო ყველაზე დიდი კამპანია დღემდე. მათ აშკარად ჯერ კიდევ აქვთ თავიანთი საქმე.
წყარო: Awake Security | მეშვეობით: Reuters