Nesen Google noņēma 70 šādus Chrome paplašinājumus, taču ne agrāk, kad tie tika lejupielādēti 32 miljonus reižu. Šī ir līdz šim lielākā ļaunprātīgā kampaņa.
Viena no labākajām lietām pārlūkprogrammā Google Chrome ir jūsu rīcībā esošais plašais paplašinājumu klāsts. Šie paplašinājumi var ievērojami uzlabot jūsu tīmekļa pārlūkošanas pieredzi. Tomēr, kā mēs esam redzējuši pagātnē, paplašinājumi var būt ļaunprātīgi, it īpaši, ja viņiem ir piešķirta plaša piekļuve, lai pārraudzītu jūsu darbības visās vietnēs, un Google ne vienmēr ātri tos uztver. Nesen Google noņēma 70 šādus paplašinājumus, bet ne pirms to lejupielādes 32 miljons reizes no Chrome interneta veikala no 2020. gada maija.
Saskaņā ar ziņojumu Reuters, Awake Security pētnieki atklāja lielu spiegprogrammatūras kampaņu, izmantojot Chrome paplašinājumus. 111 ļaunprātīgo vai viltotu paplašinājumu izstrādātāji slēpa savu identitāti ar nepatiesu informāciju, un rīki tika izstrādāti, lai apietu pretvīrusu programmatūru. Paplašinājumi varēja nosūtīt lietotāja datus un pārlūkošanas vēsturi, izmantojot tīklu, kurā bija vairāk nekā 15 000 ļaunprātīgu domēnu, kas visi tika nopirkti no viena Isreālas reģistratūras. Uzņēmums ar nosaukumu Galcomm noliedz, ka tam būtu kāds sakars ar ļaunprātīgo darbību.
Kopš sākotnējā ziņojuma Awake Security ir publicējusi pilns Chrome paplašinājumu saraksts kas tika noņemti. Šeit ir pilns paplašinājumu ID saraksts. Lielākā daļa šo paplašinājumu tika reklamēti, lai brīdinātu lietotājus par apšaubāmām vietnēm vai konvertētu failus, taču tie tika izmantoti ekrānuzņēmumi, starpliktuves lasīšana, akreditācijas datu marķieru iegūšana no sīkfailiem vai parametriem, lietotāja taustiņsitienu uztveršana un vairāk. Pētnieki apgalvo, ka šī bija līdz šim tālejošākā ļaunprātīgā Chrome veikala kampaņa.
Piemērs vilinājumam instalēt ļaunprātīgu Chrome paplašinājumu. Avots: Awake Security.
Google ir sniegusi savu tipisko reakciju uz šīm situācijām, sakot, ka tā veic regulāras drošības pārbaudes un vajadzības gadījumā noņem ļaunprātīgos paplašinājumus. Šī nav pirmā reize, kad izstrādātāji ļaunprātīgu iemeslu dēļ izmanto Chrome paplašinājumus, un tā nebūs arī pēdējā. Google ir teica, ka tas uzlabos drošību, taču, kā jau minēts, šī bija līdz šim lielākā kampaņa. Skaidrs, ka viņiem joprojām ir jāstrādā.
Avots: Awake Security | Caur: Reuters