Головна Сьогодні

Захист Google слабшає: користувачі Chrome постраждали від шпигунства

Завантажені 32 мільйони разів, розширення збирали інформацію про натискання клавіш, файли cookie для автентифікації та багато іншого

Віруси в Google Play час від часу виникають, але швидко видаляються поліпшеною модерацією Google. Але це не єдине місце, де у Google трохи ослабла безпека. Сьогодні компанія офіційно заявила, що видалила 106 розширень з інтернет-магазину браузера Chrome, які незаконно збирали конфіденційні дані користувачів.

У звіті Awake Security було виявлено 111 шкідливих розширень Chrome, які були завантажені 32 мільйони разів станом на травень 2020 року, коли компанія звернулася в Google. Більшість розширень призначені для попередження користувачів про небезпечні веб-сайтаи, поліпшення пошуку в інтернеті і перетворення форматів файлів. Але їх справжня функція полягала у відвертому шпигунстві: робити знімки екрану, читати дані буфера обміну, збирати історію переглядів, фіксувати натискання клавіш для крадіжки паролів і збирання файлів cookie для аутентифікації.

Дивіться також в сюжеті про те, як Різ Візерспун обікрали хакери:

Ймовірно, розширення були розроблені однією групою хакерів, оскільки багато хто використовував ідентичні бази кодів, номери версій і опис. Згідно з Awake, зловмисники також надали Google неправдиву контактну інформацію при відправці розширень у Chrome Web Store.

Більш того, розширення були розроблені таким чином, щоб уникнути виявлення антивірусами. Дослідники виявили, що вони підключалися до низки веб-сайтів і передавали їм конфіденційну інформацію. Однак ті, хто використовував Chrome у корпоративних мережах, були в безпеці, оскільки такий трафік блокувався.

Приклад небезпечного розширення для Chrome – TheSecuredWeb (вже видалено)
Приклад небезпечного розширення для Chrome – TheSecuredWeb (вже видалено)
Фото: TechSpot

Зловмисники використовували понад 15 тисяч шкідливих доменів, всі з яких були придбані у невеликого реєстратора в Ізраїлі під назвою Galcomm.

"Galcomm не причетний до будь-якої шкідливої діяльності. Зараз ми активно співпрацюємо з правоохоронними органами та органами безпеки, щоб запобігти подібним сценаріям у майбутньому", – прокоментував власник Galcomm Моше Фогель в інтерв'ю Reuters.

Google видалив майже всі шкідливі розширення з веб-магазину Chrome. Однак п'ять із них все ще залишаються активними. Але Google позначила їх, як шкідливі в браузерах, щоб користувачі самі звернули на них увагу і видалили.

Нагадаємо, що раніше Google приємно здивував неймовірно корисною функцією в Chrome. Також недавно з'ясувалося, скільки пам'яті здатний з'їсти браузер Chrome.

Підпишись на наш telegram

Лише найважливіше та найцікавіше

Підписатися
Джерело: Reuters

Новини партнерів

Популярні статті

Новини партнерів

Ми оновили правила збору та зберігання персональних даних

Ви можете ознайомитисЬ зі змінами в політиці конфіденційності. Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з оновленими правилами і даєте дозвіл на використання файлів cookie.

Прийняти