Вирусы в Google Play время от времени возникают, но быстро удаляются улучшенной модерацией Google. Но это не единственное место, где у Google немного ослабла безопасность. Сегодня компания официально заявила, что удалила 106 расширений из интернет-магазина браузера Chrome, которые незаконно собирали конфиденциальные пользовательские данные.
В отчете Awake Security было выявлено 111 вредоносных расширений Chrome, которые были загружены 32 миллиона раз по состоянию на май 2020 года, когда компания обратилась в Google. Большинство расширений предназначены для предупреждения пользователей об опасных веб-сайтах, улучшения поиска в интернете и преобразования форматов файлов. Но их истинная функция заключалась в откровенном шпионаже: делать снимки экрана, читать данные буфера обмена, собирать историю просмотров, фиксировать нажатия клавиш для кражи паролей и сбора файлов cookie для аутентификации.
Смотрите также в сюжете о том, как Риз Уизерспун обокрали хакеры:
Вероятно, расширения были разработаны одной группой хакеров, поскольку многие использовали идентичные базы кодов, номера версий и описание. Согласно Awake, злоумышленники также предоставили Google ложную контактную информацию при отправке расширений в Chrome Web Store.
Более того, расширения были разработаны таким образом, чтобы избежать обнаружения антивирусами. Исследователи обнаружили, что они подключались к ряду веб-сайтов и передавали им конфиденциальную информацию. Однако те, кто использует Chrome в корпоративных сетях, были в безопасности, так как такой трафик блокировался.
Злоумышленники использовали более 15 тысяч вредоносных доменов, все из которых были приобретены у небольшого регистратора в Израиле под названием Galcomm.
"Galcomm не вовлечен и не замешан в какой-либо вредоносной деятельности. Сейчас мы активно сотрудничаем с с правоохранительными органами и органами безопасности, чтобы предотвратить подобные сценарии в будущем", – прокомментировал владелец Galcomm Моше Фогель в интервью Reuters.
Google удалил почти все вредоносные расширения из интернет-магазина Chrome. Однако пять из них все еще остаются активными. Но Google пометила их, как вредоносные в браузерах, чтобы пользователи сами обратили на них внимание и удалили.
Напомним, что ранее Google приятно удивил невероятно полезной функцией в Chrome. Также недавно выяснилось, сколько памяти способен съесть браузер Chrome.