Usunięto ponad 70 rozszerzeń przeglądarki Chrome w celu szpiegowania 32 milionów użytkowników
Rozszerzenia przeglądarki mają dostęp do wszystkiego, co robisz online, w tym do haseł i historii online. To koszmar prywatności, ale Google ma problemy z utrzymaniem w ryzach swojej ogromnej biblioteki rozszerzeń przeglądarki. Według raportu Reuters, Google właśnie odkrył ogromną kampanię oprogramowania szpiegującego, która dotknęła 32 miliony osób za pośrednictwem rozszerzeń i dodatków Chrome.
Po szeroko zakrojonym dochodzeniu Awake Security wykryło ponad 70 złośliwych dodatków w Chrome Web Store. Dodatki zostały zarejestrowane pod fałszywymi nazwami i reklamowały się jako narzędzia do bezpiecznego przeglądania lub oprogramowanie antywirusowe. Google usunęło już dodatki ze swojego sklepu internetowego, ale nie ogłosiło nazw rozszerzeń, o których mowa.
Jak to się mogło stać pod nosem Google? Według Awake Security złośliwe rozszerzenia wykorzystywały tanie sztuczki, aby ukryć się przed oprogramowaniem antywirusowym i zabezpieczającym. Wykorzystali pulę ponad 15 000 domen internetowych do przesyłania informacji i potwierdzania legalności, zapewniając przydatne usługi.
Wszystkie domeny zostały połączone ze sobą i zakupione od Galcomm, małego rejestratora w Izraelu. W oświadczeniu dla agencji Reuters Awake Security powiedział, że Galcomm powinien był wiedzieć, co się dzieje. Co jest warte, Galcomm zaprzecza jakiemukolwiek zaangażowaniu.
Nie wszystkie rozszerzenia Chrome są złe. Warto jednak sprawdzić dodatek przed zainstalowaniem go w przeglądarce. Pamiętaj, że rozszerzenia przeglądarki są regularnie kupowane i sprzedawane i mogą trafić w ręce przerażających. Ponadto każdy może dodać złośliwy kod do rozszerzenia dzięki szybkim aktualizacjom. Może powinieneś trzymać się tylko najpopularniejszych dodatków i odrzucić wszelkie narzędzia tłumaczące lub słownikowe, które mogłyby zostać zastąpione przez stronę internetową.
Źródło: Google przez Reuters