Rozszerzenia Google Chrome szpiegowały użytkowników. Pobrano je prawie 32 miliony razy
Zidentyfikowano 111 złośliwych rozszerzeń Google Chrome, które zbierały poufne dane użytkowników.
Wszyscy chętnie korzystamy z dodatków do przeglądarek, które poprawiają komfort korzystania z internetu. Jednak niektóre z nich mogą nam bardziej zaszkodzić niż pomóc, np. znacznie naruszając prywatność.
Ponad 100 dodatków i 33 miliony pobrań
Dokładnie 111 rozszerzeń Google Chrome zostało zidentyfikowanych jako złośliwe przez Awake Security, firmę zajmującą się bezpieczeństwem cybernetycznym. Okazało się, że dodatki zawierały kod umożliwiający obejście systemu bezpieczeństwa Chrome Web Store. Po zainstalowaniu zbierały poufne dane użytkowników, takie jak cookies czy zawartość schowka. Oprócz tego, mogły robić zrzuty ekranu lub przechwytywać naciśnięte klawisze (i w ten sposób dobrać się do haseł użytkownika). Łącznie pobrano je prawie 33 miliony razy.
Firma uważa, że niektóre z rozszerzeń znaleziono w sieciach usług finansowych, firm farmaceutycznych, medialnych, edukacyjnych, a nawet organizacji rządowych.
Jedno z wielu złośliwych rozszerzeń przeglądarki, które nie robi tego, co obiecuje. Nie jest wspierane przez prawdziwą firmę, ale ma ponad 7 000 użytkowników. Źródło: Awake Security
Rozszerzenia do przeglądarek szpiegują
Awake Security podejrzewa, że za wszystkimi rozszerzeniami stoi jeden atakujący. Firma w obszernym raporcie ujawniła, że wiele dodatków miało niemalże taki sam kod i identyczną grafikę. Zdarzały się przypadki jednakowych opisów, a nawet ten sam numer wersji.
Dodatki łączy również fakt, że zebrane informacje wysyłały na domeny zarejestrowane za pośrednictwem GalComm. Atakujący zarejestrowali tam ponad 15 tysięcy domen. Niestety nie wiadomo co dalej działo się z danymi użytkowników, ale można podejrzewać, że ostatecznie zostaną sprzedane.
Google usunął już 106 szpiegujących rozszerzeń Google Chrome z Web Store i niebawem zapewne usunie kolejne. Zostały również dezaktywowane w przeglądarkach użytkowników i oznaczone jako złośliwe oprogramowanie. Lista szpiegujących rozszerzeń dostępna jest tutaj.
Źródło: Awake Security, zdnet
Warto zobaczyć również:
- Przydatne rozszerzenia do Google Chrome - TOP 10
- Google Chrome 83 już jest. Zaktualizuj obowiązkowo, dla swojego bezpieczeństwa (i nie tylko)
- Google straszy użytkowników Edge i namawia do zmiany przeglądarki
Komentarze
7acmnokigkgihogfbeooklgemindnbine
apgohnlmnmkblgfplgnlmkjcpocgfomp
apjnadhmhgdobcdanndaphcpmnjbnfng
bahkljhhdeciiaodlkppoonappfnheoi
bannaglhmenocdjcmlkhkcciioaepfpj
bgffinjklipdhacmidehoncomokcmjmh
bifdhahddjbdbjmiekcnmeiffabcfjgh
bjpknhldlbknoidifkjnnkpginjgkgnm
blngdeeenccpfjbkolalandfmiinhkak
ccdfhjebekpopcelcfkpgagbehppkadi
cceejgojinihpakmciijfdgafhpchigo
cebjhmljaodmgmcaecenghhikkjdfabo
chbpnonhcgdbcpicacolalkgjlcjkbbd
cifafogcmckphmnbeipgkpfbjphmajbc
a podobno to jest portal technologiczny :{
Niestety sama strona Awake Security jest tak nieczytelna, że nie udało mi się znaleźć lepszej listy.