Главная Сегодня

Защита Google слабнет: хакеры атаковали браузер Chrome

Скачанные 32 миллиона раз, расширения собирали информацию о нажатиях клавиш, файлы cookie для аутентификации и многое другое

Вирусы в Google Play время от времени возникают, но быстро удаляются улучшенной модерацией Google. Но это не единственное место, где у Google немного ослабла безопасность. Сегодня компания официально заявила, что удалила 106 расширений из интернет-магазина браузера Chrome, которые незаконно собирали конфиденциальные пользовательские данные.

В отчете Awake Security было выявлено 111 вредоносных расширений Chrome, которые были загружены 32 миллиона раз по состоянию на май 2020 года, когда компания обратилась в Google. Большинство расширений предназначены для предупреждения пользователей об опасных веб-сайтах, улучшения поиска в интернете и преобразования форматов файлов. Но их истинная функция заключалась в откровенном шпионаже: делать снимки экрана, читать данные буфера обмена, собирать историю просмотров, фиксировать нажатия клавиш для кражи паролей и сбора файлов cookie для аутентификации.

Смотрите также в сюжете о том, как Риз Уизерспун обокрали хакеры:

Вероятно, расширения были разработаны одной группой хакеров, поскольку многие использовали идентичные базы кодов, номера версий и описание. Согласно Awake, злоумышленники также предоставили Google ложную контактную информацию при отправке расширений в Chrome Web Store.

Более того, расширения были разработаны таким образом, чтобы избежать обнаружения антивирусами. Исследователи обнаружили, что они подключались к ряду веб-сайтов и передавали им конфиденциальную информацию. Однако те, кто использует Chrome в корпоративных сетях, были в безопасности, так как такой трафик блокировался.

Пример опасного расширения для Chrome – TheSecuredWeb (уже удалено)
Пример опасного расширения для Chrome – TheSecuredWeb (уже удалено)
Фото: TechSpot

Злоумышленники использовали более 15 тысяч вредоносных доменов, все из которых были приобретены у небольшого регистратора в Израиле под названием Galcomm.

"Galcomm не вовлечен и не замешан в какой-либо вредоносной деятельности. Сейчас мы активно сотрудничаем с с правоохранительными органами и органами безопасности, чтобы предотвратить подобные сценарии в будущем", – прокомментировал владелец Galcomm Моше Фогель в интервью Reuters.

Google удалил почти все вредоносные расширения из интернет-магазина Chrome. Однако пять из них все еще остаются активными. Но Google пометила их, как вредоносные в браузерах, чтобы пользователи сами обратили на них внимание и удалили.

Напомним, что ранее Google приятно удивил невероятно полезной функцией в Chrome. Также недавно выяснилось, сколько памяти способен съесть браузер Chrome.

Подпишись на наш telegram

Только самое важное и интересное

Подписаться
Источник: Reuters

Новости партнеров

Популярные статьи

Новости партнеров

Мы обновили правила сбора и хранения персональных данных

Вы можете ознакомиться c изменениямы в политике конфиденциальности. Нажимая накнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь с обновленными правилами и даете разрешение на использование файлов cookie.

Принять