Захист Google слабшає: користувачі Chrome постраждали від шпигунства

Віруси в Google Play час від часу виникають, але швидко видаляються поліпшеною модерацією Google. Але це не єдине місце, де у Google трохи ослабла безпека. Сьогодні компанія офіційно заявила, що видалила 106 розширень з інтернет-магазину браузера Chrome, які незаконно збирали конфіденційні дані користувачів.

У звіті Awake Security було виявлено 111 шкідливих розширень Chrome, які були завантажені 32 мільйони разів станом на травень 2020 року, коли компанія звернулася в Google. Більшість розширень призначені для попередження користувачів про небезпечні веб-сайтаи, поліпшення пошуку в інтернеті і перетворення форматів файлів. Але їх справжня функція полягала у відвертому шпигунстві: робити знімки екрану, читати дані буфера обміну, збирати історію переглядів, фіксувати натискання клавіш для крадіжки паролів і збирання файлів cookie для аутентифікації.

Дивіться також в сюжеті про те, як Різ Візерспун обікрали хакери:

Деокупація півдня країни – як українські військові відвойовують території

Заборона на пересування країною для військовозобов'язаних – всі деталі

Ракетні удари по мирних українськиих містах - липень 2022

Ядерний тероризм Росії

Ймовірно, розширення були розроблені однією групою хакерів, оскільки багато хто використовував ідентичні бази кодів, номери версій і опис. Згідно з Awake, зловмисники також надали Google неправдиву контактну інформацію при відправці розширень у Chrome Web Store.

Більш того, розширення були розроблені таким чином, щоб уникнути виявлення антивірусами. Дослідники виявили, що вони підключалися до низки веб-сайтів і передавали їм конфіденційну інформацію. Однак ті, хто використовував Chrome у корпоративних мережах, були в безпеці, оскільки такий трафік блокувався.

Приклад небезпечного розширення для Chrome – TheSecuredWeb (вже видалено)

Зловмисники використовували понад 15 тисяч шкідливих доменів, всі з яких були придбані у невеликого реєстратора в Ізраїлі під назвою Galcomm.

"Galcomm не причетний до будь-якої шкідливої діяльності. Зараз ми активно співпрацюємо з правоохоронними органами та органами безпеки, щоб запобігти подібним сценаріям у майбутньому", – прокоментував власник Galcomm Моше Фогель в інтерв'ю Reuters.

Читайте також:

Google видалила популярний додаток для смартфонів

Google видалив майже всі шкідливі розширення з веб-магазину Chrome. Однак п'ять із них все ще залишаються активними. Але Google позначила їх, як шкідливі в браузерах, щоб користувачі самі звернули на них увагу і видалили.

Нагадаємо, що раніше Google приємно здивував неймовірно корисною функцією в Chrome. Також недавно з'ясувалося, скільки пам'яті здатний з'їсти браузер Chrome.