Niedawno Google usunął 70 takich rozszerzeń Chrome, ale nie wcześniej, jak zostały one pobrane 32 miliony razy. To największa jak dotąd złośliwa kampania.
Jedną z najlepszych rzeczy w przeglądarce Google Chrome jest szeroka gama dostępnych rozszerzeń. Te rozszerzenia mogą znacznie poprawić jakość przeglądania Internetu. Jednakże, jak widzieliśmy w przeszłości, rozszerzenia mogą być złośliwe, zwłaszcza jeśli mają szeroki dostęp do monitorowania Twojej aktywności we wszystkich witrynach internetowych, a Google nie zawsze jest w stanie szybko je wychwycić. Niedawno Google usunął 70 takich rozszerzeń, ale wcześniej pobrano 32 milion razy z Chrome Web Store, stan na maj 2020 r.
Według raportu autorstwa Reuterabadacze z Awake Security odkryli dużą kampanię oprogramowania szpiegującego za pośrednictwem rozszerzeń przeglądarki Chrome. Twórcy 111 złośliwych lub fałszywych rozszerzeń ukrywali swoją tożsamość za pomocą fałszywych informacji, a narzędzia te miały na celu obejście oprogramowania antywirusowego. Rozszerzenia były w stanie wysyłać dane użytkownika i historię przeglądania przez sieć ponad 15 000 złośliwych domen, które tak się złożyło, że wszystkie zostały zakupione od jednego rejestratora w Izraelu. Firma o nazwie Galcomm zaprzecza, jakoby miała cokolwiek wspólnego z tą złośliwą działalnością.
Od czasu pierwszego raportu firma Awake Security opublikowała pełna lista rozszerzeń Chrome które zostały usunięte. Tutaj jest pełna lista identyfikatorów rozszerzeń. Większość z tych rozszerzeń była reklamowana, aby ostrzegać użytkowników przed podejrzanymi witrynami lub konwertować pliki, ale zamiast tego pobierała zrzuty ekranu, czytanie schowka, zbieranie tokenów uwierzytelniających z plików cookie lub parametrów, przechwytywanie naciśnięć klawiszy użytkownika i więcej. Badacze twierdzą, że była to jak dotąd najdalej zakrojona, złośliwa kampania w sklepie Chrome.
Przykład przynęty mającej na celu zainstalowanie złośliwego rozszerzenia do przeglądarki Chrome. Źródło: Obudź bezpieczeństwo.
Firma Google zareagowała w typowy sposób na takie sytuacje, mówiąc, że rutynowo sprawdza zabezpieczenia i w razie potrzeby usuwa złośliwe rozszerzenia. Nie jest to pierwszy i nie ostatni raz, kiedy programiści używają rozszerzeń Chrome do złośliwych celów. Google ma stwierdził, że poprawi to bezpieczeństwo, ale jak już wspomniano, była to największa jak dotąd kampania. Najwyraźniej nadal mają przed sobą mnóstwo pracy.
Źródło: Obudź bezpieczeństwo | Przez: Reutera