Nedavno je Google odstranil 70 takšnih razširitev za Chrome, vendar ne prej kot so bile prenesene 32-milijonkrat. To je največja zlonamerna kampanja doslej.
Ena najboljših stvari pri brskalniku Google Chrome je širok izbor razširitev, ki so vam na voljo. Te razširitve lahko veliko pripomorejo k boljši izkušnji brskanja po spletu. Vendar, kot smo videli v preteklosti, razširitve so lahko zlonamerne, zlasti če jim je omogočen širok dostop za spremljanje vaše dejavnosti na vseh spletnih mestih in jih Google ne ujame vedno hitro. Nedavno je Google odstranil 70 takšnih razširitev, vendar jih je prenesel 32 milijonov krat iz spletne trgovine Chrome od maja 2020.
Glede na poročilo avtorja Reuters, so raziskovalci Awake Security odkrili veliko kampanjo vohunske programske opreme prek razširitev za Chrome. Razvijalci 111 zlonamernih ali ponarejenih razširitev so svojo identiteto prikrili z lažnimi informacijami, orodja pa so bila zasnovana za izogibanje protivirusni programski opremi. Razširitve so lahko pošiljale uporabniške podatke in zgodovino brskanja prek omrežja več kot 15.000 zlonamernih domen, ki so bile vse kupljene od enega samega registrarja v Izraelu. Podjetje, imenovano Galcomm, zanika, da bi imelo karkoli opraviti z zlonamerno dejavnostjo.
Od začetnega poročila je Awake Security objavil celoten seznam razširitev za Chrome ki so bile odstranjene. Tukaj je celoten seznam ID-jev razširitev. Večina teh razširitev je bila oglaševana, da bi uporabnike opozorila na vprašljiva spletna mesta ali pretvorila datoteke, vendar so namesto tega jemale posnetki zaslona, branje odložišča, zbiranje žetonov poverilnic iz piškotkov ali parametrov, zajemanje uporabniških pritiskov tipk in več. Raziskovalci trdijo, da je bila to najbolj daljnosežna zlonamerna kampanja trgovine Chrome doslej.
Primer vabe za namestitev zlonamerne razširitve za Chrome. Vir: Awake Security.
Google je podal svoj tipičen odgovor na te situacije, pri čemer pravi, da izvaja rutinske varnostne preglede in po potrebi odstrani zlonamerne razširitve. To ni prvič, da so razvijalci uporabili razširitve za Chrome iz zlonamernih razlogov, in ne bo zadnjič. Google ima rekel, da bo izboljšal varnost, a kot omenjeno, je bila to največja kampanja doslej. Očitno imajo še vedno svoje delo.
Vir: Awake Security | prek: Reuters