Recent, Google a eliminat 70 de astfel de extensii Chrome, dar nu înainte ca acestea să fie descărcate de 32 de milioane de ori. Aceasta este cea mai mare campanie rău intenționată de până acum.
Unul dintre cele mai bune lucruri despre browserul Google Chrome este varietatea largă de extensii pe care le aveți la dispoziție. Aceste extensii pot contribui în mare măsură la îmbunătățirea experienței dvs. de navigare pe web. Totuși, așa cum am văzut în trecut, extensiile pot fi rău intenționate, mai ales dacă li se oferă acces larg pentru a vă monitoriza activitatea pe toate site-urile web, iar Google nu se grăbește întotdeauna să le surprindă. Recent, Google a eliminat 70 de astfel de extensii, dar nu înainte de a fi descărcate 32 milion ori din Magazinul web Chrome din mai 2020.
Potrivit unui raport al Reuters, cercetătorii de la Awake Security au descoperit o mare campanie de spyware prin extensiile Chrome. Dezvoltatorii celor 111 extensii rău intenționate sau false și-au deghizat identitățile cu informații false, iar instrumentele au fost concepute pentru a ocoli software-ul antivirus. Extensiile au putut trimite date despre utilizatori și istoric de navigare printr-o rețea de peste 15.000 de domenii rău intenționate, care s-a întâmplat să fie cumpărate de la un singur registrator din Isreal. Compania, numită Galcomm, neagă să aibă vreo legătură cu activitatea rău intenționată.
De la raportul inițial, Awake Security a publicat lista completă a extensiilor Chrome care au fost eliminate. Aici este lista completă a ID-urilor extensiilor. Cele mai multe dintre aceste extensii au fost promovate pentru a avertiza utilizatorii de site-uri web discutabile sau pentru a converti fișiere, dar au fost luate în schimb capturi de ecran, citirea clipboard-ului, colectarea de simboluri de autentificare din cookie-uri sau parametri, preluarea tastelor de la utilizator și Mai mult. Cercetătorii susțin că aceasta a fost cea mai amplă campanie rău intenționată în magazinul Chrome de până acum.
Un exemplu de momeală pentru a instala o extensie Chrome rău intenționată. Sursă: Treaz Securitate.
Google și-a dat răspunsul tipic la aceste situații, spunând că efectuează verificări de rutină de securitate și elimină extensiile rău intenționate atunci când este necesar. Nu este prima dată când dezvoltatorii folosesc extensiile Chrome din motive rău intenționate și nu va fi ultima. Google are a spus că va îmbunătăți securitatea, dar după cum am menționat, aceasta a fost cea mai mare campanie de până acum. În mod clar, au încă treaba pentru ei.
Sursă: Treaz Securitate | Prin intermediul: Reuters