Neseniai „Google“ pašalino 70 tokių „Chrome“ plėtinių, bet ne anksčiau, kai jie buvo atsisiųsti 32 milijonus kartų. Tai didžiausia iki šiol kenkėjiška kampanija.
Vienas geriausių dalykų, susijusių su „Google Chrome“ naršykle, yra platus plėtinių pasirinkimas. Šie plėtiniai gali labai padėti pagerinti žiniatinklio naršymo patirtį. Tačiau, kaip matėme praeityje, plėtiniai gali būti kenkėjiški, ypač jei jiems suteikta plati prieiga stebėti jūsų veiklą visose svetainėse, o „Google“ ne visada greitai juos suranda. Neseniai „Google“ pašalino 70 tokių plėtinių, bet ne anksčiau nei jie buvo atsisiųsta 32 milijonas kartų iš „Chrome“ internetinės parduotuvės nuo 2020 m. gegužės mėn.
Remiantis ataskaita, kurią pateikė Reuters, „Awake Security“ tyrėjai aptiko didelę šnipinėjimo kampaniją naudodami „Chrome“ plėtinius. 111 kenkėjiškų arba netikrų plėtinių kūrėjai užmaskavo savo tapatybę melaginga informacija, o įrankiai buvo sukurti siekiant apeiti antivirusinę programinę įrangą. Plėtiniai galėjo siųsti vartotojo duomenis ir naršymo istoriją per daugiau nei 15 000 kenkėjiškų domenų tinklą, kurie visi buvo įsigyti iš vieno registratoriaus Isrealyje. Bendrovė, vadinama „Galcomm“, neigia turinti ką nors bendra su kenkėjiška veikla.
Nuo pradinės ataskaitos „Awake Security“ paskelbė visas „Chrome“ plėtinių sąrašas kurie buvo pašalinti. Čia yra visas plėtinių ID sąrašas. Dauguma šių plėtinių buvo reklamuojami siekiant įspėti vartotojus apie abejotinas svetaines arba konvertuoti failus, tačiau buvo naudojami ekrano kopijos, iškarpinės skaitymas, kredencialų žetonų rinkimas iš slapukų ar parametrų, naudotojo klavišų griebimas ir daugiau. Tyrėjai tvirtina, kad iki šiol tai buvo plačiausiai pasiekusi kenkėjiška „Chrome“ parduotuvės kampanija.
Pavyzdys, kaip suvilioti kenkėjišką „Chrome“ plėtinį. Šaltinis: Pabusti apsauga.
„Google“ pateikė savo tipišką atsaką į šias situacijas, sakydama, kad atlieka įprastus saugos patikrinimus ir, kai reikia, pašalina kenkėjiškus plėtinius. Tai ne pirmas kartas, kai kūrėjai naudoja „Chrome“ plėtinius dėl kenkėjiškų priežasčių, ir tai bus ne paskutinis. „Google“ turi sakė, kad tai pagerins saugumą, tačiau, kaip minėta, tai buvo didžiausia kampanija iki šiol. Akivaizdu, kad jie vis dar turi savo darbo.
Šaltinis: Pabusti apsauga | Per: Reuters