Недавно је Гоогле уклонио 70 таквих проширења за Цхроме, али не пре него што су преузета 32 милиона пута. Ово је највећа злонамерна кампања до сада.
Једна од најбољих ствари у вези са прегледачем Гоогле Цхроме је широк избор екстензија које су вам на располагању. Ова проширења могу увелико побољшати ваше искуство прегледања веба. Међутим, као што смо видели у прошлости, екстензије могу бити злонамерне, посебно ако им је дат широк приступ за праћење ваше активности на свим веб локацијама, а Гоогле их не ухвати увек брзо. Недавно је Гоогле уклонио 70 таквих екстензија, али не пре него што су преузета 32 милиона пута из Цхроме веб продавнице од маја 2020.
Према извештају од Реутерс, истраживачи у Аваке Сецурити открили су велику кампању шпијунског софтвера преко Цхроме екстензија. Програмери 111 злонамерних или лажних екстензија прикрили су своје идентитете лажним информацијама, а алати су дизајнирани да заобиђу антивирусни софтвер. Екстензије су могле да шаљу корисничке податке и историју прегледања кроз мрежу од више од 15.000 злонамерних домена, који су сви купљени од једног регистратора у Исреалу. Компанија, названа Галцомм, пориче да има било какве везе са злонамерном активношћу.
Од првобитног извештаја, Аваке Сецурити је објавио пуну листу Цхроме екстензија који су уклоњени. Овде је пуну листу ИД-ова екстензија. Већина ових екстензија је рекламирана да би упозорила кориснике на упитне веб странице или конвертовала датотеке, али су уместо тога узимали снимке екрана, читање међуспремника, прикупљање токена акредитива из колачића или параметара, хватање корисничких притисака на тастере и више. Истраживачи тврде да је ово била најдалекосежнија злонамерна кампања Цхроме продавнице до сада.
Пример мамца за инсталирање злонамерног проширења за Цхроме. Извор: Аваке Сецурити.
Гоогле је дао свој типичан одговор на ове ситуације, рекавши да обавља рутинске сигурносне претраге и уклања злонамерна проширења када је то потребно. Ово није први пут да програмери користе Цхроме екстензије из злонамерних разлога и неће бити последњи. Гоогле има рекао да ће то побољшати безбедност, али као што је поменуто, ово је била највећа кампања до сада. Очигледно је да још увек имају свој посао.
Извор: Аваке Сецурити | преко: Реутерс