Nylig fjernet Google 70 slike Chrome-utvidelser, men ikke før de ble lastet ned 32 millioner ganger. Dette er den største ondsinnede kampanjen til dags dato.
En av de beste tingene med Google Chrome-nettleseren er det store utvalget av utvidelser du har til rådighet. Disse utvidelsene kan langt på vei gjøre nettleseropplevelsen din bedre. Men som vi har sett tidligere, utvidelser kan være skadelige, spesielt hvis de får bred tilgang til å overvåke aktiviteten din på alle nettsteder, og Google er ikke alltid rask med å fange dem. Nylig fjernet Google 70 slike utvidelser, men ikke før de ble lastet ned 32 million ganger fra Chrome Nettmarked fra mai 2020.
I følge en rapport fra Reuters, oppdaget forskere ved Awake Security en stor spionvarekampanje gjennom Chrome-utvidelser. Utviklere av de 111 ondsinnede eller falske utvidelsene forkledde identiteten sin med falsk informasjon, og verktøyene ble designet for å omgå antivirusprogramvare. Utvidelsene var i stand til å sende brukerdata og nettleserhistorikk gjennom et nettverk av mer enn 15 000 ondsinnede domener, som alle tilfeldigvis ble kjøpt fra en enkelt registrar i Isreal. Selskapet, kalt Galcomm, nekter for å ha noe med den ondsinnede aktiviteten å gjøre.
Siden den første rapporten har Awake Security publisert fullstendig liste over Chrome-utvidelser som ble fjernet. Her er fullstendig liste over utvidelses-IDer. De fleste av disse utvidelsene ble annonsert for å advare brukere om tvilsomme nettsteder eller konvertere filer, men tok i stedet skjermbilder, lese utklippstavlen, hente legitimasjonstokener fra informasjonskapsler eller parametere, ta brukertastetrykk og mer. Forskerne hevder at dette var den mest vidtrekkende ondsinnede Chrome-butikkkampanjen til dags dato.
Et eksempel på et lokkemiddel for å installere en ondsinnet Chrome-utvidelse. Kilde: Awake Security.
Google har gitt sitt typiske svar på disse situasjonene, og sier at de utfører rutinemessige sikkerhetskontroller og fjerner ondsinnede utvidelser når det er nødvendig. Dette er ikke første gang utviklere har brukt Chrome-utvidelser av ondsinnede årsaker, og det vil ikke være den siste. Google har sa at det ville forbedre sikkerheten, men som nevnt var dette den største kampanjen til dags dato. De har tydeligvis fortsatt jobben sin for dem.
Kilde: Awake Security | Via: Reuters