Google Chrome
Peste 32 de milioane de descărcări de extensii pentru browserul web Google Chrome au făcut parte dintr-un efort de spyware la scară largă. Google a luat măsuri împotriva acestor extensii sau suplimente Google Chrome cele mai populare și descărcate pe scară largă, dar amploarea campaniei de spionaj este încă confirmată. Google a luat măsuri corective după ce compania a fost alertată de cercetători luna trecută.
Google a confirmat că a eliminat peste 70 de programe de completare rău intenționate din magazinul său oficial Chrome. Aceste extensii populare pentru browserul web Chrome au fost utilizate în mod activ pentru a monitoriza activitatea web și a elimina datele utilizatorilor ori de câte ori utilizatorii foloseau browserul web. Proiectul spyware nou descoperit a atacat utilizatorii prin 32 de milioane de descărcări de extensii. Deoarece un singur utilizator rulează de obicei o singură instalare a Google Chrome, acesta poate fi interpretat ca afectați 32 de milioane de utilizatori activi ai browserului.
Extensiile Google Chrome populare au furat datele utilizatorilor și au organizat o campanie de spionaj masiv:
În ceea ce se pretinde a fi cea mai mare campanie de spionaj, milioane de utilizatori de browser web Google Chrome nebănuiți au descărcat și au folosit extensii și suplimente contaminate. Este îngrijorător să menționăm că Google nu a inițiat acțiunea împotriva celor peste 70 de extensii. Abia după ce cercetătorii de securitate de la Awake Security au descoperit campania masivă de spionaj, Google a eliminat extensiile din Magazinul web oficial Chrome. Declarația oficială a Google, prin purtătorul de cuvânt al companiei, Scott Westover, se referă la această chestiune:
„Când suntem avertizați în legătură cu extensiile din Magazinul web care încalcă politicile noastre, luăm măsuri și folosim acele incidente ca material de instruire pentru a ne îmbunătăți analizele automate și manuale”.
Un nou descoperit #spyware efort a atacat utilizatorii prin 32 de milioane de descărcări de extensii pentru #Google Este lider pe piață #Crom browser web, au declarat pentru Reuters cercetătorii de la Awake Security #spionaj #spionaj #Atac cibernetic #Securitate cibernetică #infosec https://t.co/oxl54yhzUf
- Roman (@ rvps2001) 18 iunie 2020
În timp ce toate extensiile au putut fi descărcate și utilizate gratuit, majoritatea programelor de completare au promis să avertizeze utilizatorii despre site-urile web dubioase sau să convertească fișiere dintr-un format în altul. Nu este clar imediat dacă extensiile au îndeplinit funcțiile principale, cu toate acestea, aceste programe de completare colorate au eliminat istoricul de navigare și datele care furnizau acreditări pentru accesul la instrumentele de afaceri interne.
Extensiile au fost special concepute pentru a evita detectarea de către companiile antivirus sau software-ul de securitate care evaluează reputația domeniilor web. După instalare, dacă cineva ar folosi browserul Google Chrome pentru a naviga pe web pe un computer de acasă, acesta s-ar conecta la o serie de site-uri web și va transmite informații.
Optzeci și cinci la sută din toate extensiile Chrome nu au o politică de confidențialitate https://t.co/KWPoKWoosB #crom #extensii #privacy #Securitate cibernetică #breach #fraudă #spionaj
- Drainware (@drainware) 23 februarie 2019
Este important să rețineți că au fost afectați în primul rând computerele de acasă și utilizatorii acestora. Oricine folosește o rețea corporativă nu ar transmite informații sensibile și nici măcar nu va ajunge la versiunile rău intenționate ale site-urilor web. Acest lucru se datorează faptului că computerele utilizate în setările corporative au, de obicei, un control mult mai strict asupra instalării extensiilor. Mai mult, există mai multe straturi de securitate care împiedică programele de completare să stabilească contactul cu serverele lor rău intenționate.
Browser Google Chrome supus campaniei de spionaj sponsorizate de stat?
Cofondatorul Awake și om de știință șef Gary Golomb insistă asupra faptului că, pe baza numărului de descărcări, a fost cea mai amplă campanie rău intenționată a magazinului Chrome până în prezent. Compania de securitate și-a lansat cercetările, inclusiv lista domeniilor și extensiilor, care poate fi accesat aici .
În total, există peste 15.000 de domenii interconectate, care ar fi fost achiziționate de la un mic registrator din Israel, Galcomm, cunoscut oficial sub numele de CommuniGal Communication Ltd. Conform publicațiilor de știri care au stabilit contactul cu compania, Galcomm susține că nu a făcut nimic gresit.
NOU: Temerile de spionaj industrial apar în legătură cu extensia Chrome prinsă furând istoricul navigării https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh
— Catalin Cimpanu (@campuscodi) 7 decembrie 2018
Extensiile înșelătoare și suplimentele pentru browserele web au fost o problemă de ceva timp. În primele zile, aceste extensii pur și simplu difuzau reclame. Cu toate acestea, acum sunt în creștere în ceea ce privește sofisticarea și numărul de activități rău intenționate. Extensiile din zilele noastre sunt mai susceptibile de a instala programe rău intenționate suplimentare sau de a urmări locul în care se află utilizatorii și ceea ce fac pentru spioni guvernamentali sau comerciali.
În timp ce 32 de milioane de descărcări de 70 de extensii ar putea părea mari, Google desfășoară în mod regulat activități anti-spyware. În februarie anul curent, compania s-a alăturat unei anchete în curs și a găsit 500 de extensii frauduloase care au furat date de la aproximativ 1,7 milioane de utilizatori.
Etichete Crom
