Nedávno spoločnosť Google odstránila 70 takýchto rozšírení prehliadača Chrome, ale nie skôr, ako si ich stiahli 32 miliónov krát. Ide o doteraz najväčšiu škodlivú kampaň.
Jednou z najlepších vecí na prehliadači Google Chrome je široká škála rozšírení, ktoré máte k dispozícii. Tieto rozšírenia môžu výrazne zlepšiť váš zážitok z prehliadania webu. Ako sme však videli v minulosti, rozšírenia môžu byť škodlivé, najmä ak majú široký prístup na sledovanie vašej aktivity na všetkých webových stránkach a Google ich nie vždy rýchlo zachytí. Nedávno spoločnosť Google odstránila 70 takýchto rozšírení, ale až po stiahnutí 32 miliónov krát z Internetového obchodu Chrome od mája 2020.
Podľa správy od Reuters, výskumníci z Awake Security objavili veľkú spywarovú kampaň prostredníctvom rozšírení Chrome. Vývojári 111 škodlivých alebo falošných rozšírení zamaskovali svoju identitu falošnými informáciami a nástroje boli navrhnuté tak, aby obchádzali antivírusový softvér. Rozšírenia boli schopné odosielať používateľské údaje a históriu prehliadania cez sieť viac ako 15 000 škodlivých domén, pričom všetky boli zakúpené od jedného registrátora v Isreale. Spoločnosť s názvom Galcomm popiera, že by mala čokoľvek spoločné so škodlivou aktivitou.
Od prvej správy spoločnosť Awake Security zverejnila úplný zoznam rozšírení prehliadača Chrome ktoré boli odstránené. Tu je úplný zoznam ID rozšírení. Väčšina z týchto rozšírení bola inzerovaná s cieľom varovať používateľov pred pochybnými webovými stránkami alebo konvertovať súbory, ale namiesto toho ich brali snímky obrazovky, čítanie schránky, získavanie tokenov poverení zo súborov cookie alebo parametrov, získavanie stlačených klávesov používateľa a viac. Výskumníci tvrdia, že to bola doteraz najrozsiahlejšia škodlivá kampaň v obchode Chrome.
Príklad návnady na inštaláciu škodlivého rozšírenia pre Chrome. Zdroj: Prebuďte sa bezpečie.
Spoločnosť Google poskytla svoju typickú reakciu na tieto situácie a uviedla, že v prípade potreby vykonáva rutinné bezpečnostné kontroly a odstraňuje škodlivé rozšírenia. Nie je to prvýkrát, čo vývojári použili rozšírenia prehliadača Chrome zo škodlivých dôvodov, a nebude to ani posledný. Google má povedal, že to zlepší bezpečnosť, ale ako už bolo spomenuté, toto bola doteraz najväčšia kampaň. Očividne majú stále svoju prácu.
Zdroj: Prebuďte sa bezpečie | Cez: Reuters