Google видаляє 70 шкідливих розширень Chrome, які відстежували дані користувачів

Нещодавно Google видалив 70 таких розширень Chrome, але не раніше, ніж вони були завантажені 32 мільйони разів. Це найбільша шкідлива кампанія на сьогодні.

Однією з найкращих переваг браузера Google Chrome є широкий вибір розширень у вашому розпорядженні. Ці розширення можуть значно покращити роботу веб-перегляду. Однак, як ми бачили в минулому, розширення можуть бути шкідливими, особливо якщо їм надано широкий доступ для моніторингу вашої активності на всіх веб-сайтах, і Google не завжди швидко їх виловлює. Нещодавно Google видалив 70 таких розширень, але не раніше, ніж було завантажено 32 мільйон із Веб-магазину Chrome станом на травень 2020 року.

Згідно з повідомленням Reuters, дослідники з Awake Security виявили велику кампанію шпигунського програмного забезпечення через розширення Chrome. Розробники 111 зловмисних або підроблених розширень приховували свою особу за допомогою неправдивої інформації, а інструменти були розроблені для обходу антивірусного програмного забезпечення. Розширення могли надсилати дані користувача та історію веб-перегляду через мережу з понад 15 000 шкідливих доменів, які були куплені в одного реєстратора в Ізраїлі. Компанія під назвою Galcomm заперечує свою причетність до зловмисної діяльності.

Підсумок шкідливих доменів, виявлених Awake Security. Джерело: Awake Security.

Після першого звіту Awake Security опублікував повний список розширень Chrome які були видалені. Ось повний список ідентифікаторів розширень. Більшість із цих розширень рекламувалися, щоб попередити користувачів про сумнівні веб-сайти або конвертувати файли, але натомість використовувалися знімки екрана, читання буфера обміну, збирання маркерів облікових даних із файлів cookie або параметрів, захоплення натискань клавіш користувача та більше. Дослідники стверджують, що це була наймасштабніша шкідлива кампанія Chrome на сьогодні.

Приклад спокуси для встановлення шкідливого розширення Chrome. Джерело: Awake Security.

Google дав свою типову відповідь на такі ситуації, заявивши, що проводить регулярні перевірки безпеки та видаляє шкідливі розширення, коли це необхідно. Це не перший випадок, коли розробники використовують розширення Chrome зі зловмисними цілями, і не останній. Google має сказав, що це покращить безпеку, але, як згадувалося, це була найбільша кампанія на сьогодні. Очевидно, у них все ще є робота.


Джерело: Awake Security | Через: Reuters