Понад 70 розширень браузера Chrome видалено через шпигунство за 32 мільйонами користувачів
Розширення браузера мають доступ до всього, що ви робите в Інтернеті, включаючи ваші паролі та історію веб-пошуку. Це кошмар конфіденційності, але Google не може контролювати свою величезну бібліотеку розширень браузера. Згідно зі звітом Reuters, Google щойно виявив масштабну кампанію шпигунського програмного забезпечення, яка вразила 32 мільйони людей за допомогою розширень і доповнень Chrome.
Після тривалого розслідування Awake Security виявила у Веб-магазині Chrome понад 70 шкідливих доповнень. Додатки були зареєстровані під фальшивими іменами і рекламували себе як інструменти безпечного перегляду або антивірусне програмне забезпечення. Google уже видалив доповнення зі свого веб-магазину, але не оголосив назви розширень, про які йде мова.
Як це могло статися під носом Google? За даними Awake Security, шкідливі розширення використовували дешеві хитрощі, щоб сховатися від антивірусного та захисного програмного забезпечення. Вони використовували пул із понад 15 000 веб-доменів для передачі інформації та підтвердження легітимності, надаючи корисні послуги.
Усі домени були пов’язані один з одним і придбані у Galcomm, невеликого реєстратора в Ізраїлі. У заяві Reuters Awake Security сказав, що Galcomm повинна була знати, що відбувається. За що це варто, Galcomm заперечує будь-яку причетність.
Не всі розширення Chrome погані. Але корисно перевірити доповнення, перш ніж встановити його у свій браузер. Майте на увазі, що розширення для браузера регулярно купуються і продаються, і вони можуть опинитися в руках негідників. Крім того, кожен може додати шкідливий код до розширення за допомогою швидких оновлень. Можливо, вам слід дотримуватися лише найпопулярніших доповнень і відмовитися від будь-яких інструментів перекладу або словників, які можна замінити веб-сайтом.
Джерело: Google через Reuters