Недавно Google удалил 70 таких расширений Chrome, но не раньше, чем их скачали 32 миллиона раз. Это крупнейшая вредоносная кампания на сегодняшний день.
Одна из лучших особенностей браузера Google Chrome — это широкий выбор расширений, доступных в вашем распоряжении. Эти расширения могут значительно улучшить ваш опыт просмотра веб-страниц. Однако, как мы видели в прошлом, расширения могут быть вредоносными, особенно если им предоставлен широкий доступ для отслеживания вашей активности на всех веб-сайтах, и Google не всегда быстро их улавливает. Недавно Google удалил 70 таких расширений, но не раньше, чем их скачали 32. миллион раз из Интернет-магазина Chrome по состоянию на май 2020 г.
Согласно отчету РейтерИсследователи из Awake Security обнаружили крупную кампанию шпионского ПО с помощью расширений Chrome. Разработчики 111 вредоносных или поддельных расширений скрывали свою личность с помощью ложной информации, а эти инструменты были разработаны для обхода антивирусного программного обеспечения. Расширения могли отправлять пользовательские данные и историю просмотров через сеть, состоящую из более чем 15 000 вредоносных доменов, которые все были куплены у одного регистратора в Израиле. Компания Galcomm отрицает свою причастность к вредоносной деятельности.
Со времени первоначального отчета компания Awake Security опубликовала полный список расширений Chrome которые были удалены. Здесь полный список идентификаторов расширений. Большинство этих расширений рекламировались для предупреждения пользователей о сомнительных веб-сайтах или для конвертации файлов, но вместо этого они принимали снимки экрана, чтение буфера обмена, сбор токенов учетных данных из файлов cookie или параметров, захват нажатий клавиш пользователя и более. Исследователи утверждают, что на сегодняшний день это была самая масштабная вредоносная кампания в магазине Chrome.
Пример приманки для установки вредоносного расширения Chrome. Источник: Пробуждение безопасности.
Google дал свой типичный ответ на подобные ситуации, заявив, что он проводит регулярные проверки безопасности и при необходимости удаляет вредоносные расширения. Это не первый раз, когда разработчики используют расширения Chrome со злонамеренными причинами, и не последний. У Google есть сказал, что это улучшит безопасность, но, как уже упоминалось, это была самая крупная кампания на сегодняшний день. Им явно еще предстоит много работы.
Источник: Пробуждение безопасности | С помощью: Рейтер