Nyligen tog Google bort 70 sådana Chrome-tillägg, men inte innan de laddades ner 32 miljoner gånger. Detta är den största skadliga kampanjen hittills.
En av de bästa sakerna med webbläsaren Google Chrome är det stora utbudet av tillägg som står till ditt förfogande. Dessa tillägg kan göra mycket för att göra din webbupplevelse bättre. Men som vi har sett tidigare, tillägg kan vara skadliga, särskilt om de får bred åtkomst att övervaka din aktivitet på alla webbplatser, och Google är inte alltid snabb att fånga dem. Nyligen tog Google bort 70 sådana tillägg, men inte innan de laddades ner 32 miljon gånger från Chrome Web Store från och med maj 2020.
Enligt en rapport av Reuters, upptäckte forskare vid Awake Security en stor spionprogramkampanj genom Chrome-tillägg. Utvecklare av 111 skadliga eller falska tillägg maskerade sina identiteter med falsk information och verktygen utformades för att kringgå antivirusprogram. Tilläggen kunde skicka användardata och webbhistorik genom ett nätverk av mer än 15 000 skadliga domäner, som alla råkade köpas från en enda registrar i Isreal. Företaget, som heter Galcomm, förnekar att ha något med den skadliga aktiviteten att göra.
Sedan den första rapporten har Awake Security publicerat fullständig lista över Chrome-tillägg som togs bort. Här är fullständig lista över anknytnings-ID: n. De flesta av dessa tillägg annonserades för att varna användare för tvivelaktiga webbplatser eller konvertera filer men tog istället skärmdumpar, läsa urklipp, samla in autentiseringstokens från cookies eller parametrar, ta tag i användarens tangenttryckningar och Mer. Forskarna hävdar att detta var den mest långtgående skadliga Chrome-butikskampanjen hittills.
Ett exempel på ett lockande att installera ett skadligt Chrome-tillägg. Källa: Vaken säkerhet.
Google har gett sitt typiska svar på dessa situationer och sagt att det gör rutinmässiga säkerhetsgenomsökningar och tar bort skadliga tillägg vid behov. Det är inte första gången utvecklare använder Chrome-tillägg av skadliga skäl och det kommer inte att vara den sista. Google har sa att det skulle förbättra säkerheten, men som sagt var detta den största kampanjen hittills. De har uppenbarligen fortfarande sitt jobb för sig.
Källa: Vaken säkerhet | Via: Reuters