Защита Google слабнет: пользователи Chrome пострадали от шпионажа | |
Скачанные 32 миллиона раз, расширения собирали информацию о нажатиях клавиш, файлы cookie для аутентификации и многое другое
Вирусы в Google Play время от времени возникают, но быстро удаляются улучшенной модерацией Google. Но это не единственное место, где у Google немного ослабла безопасность. Сегодня компания официально заявила, что удалила 106 расширений из интернет-магазина браузера Chrome, которые незаконно собирали конфиденциальные пользовательские данные.В отчете Awake Security было выявлено 111 вредоносных расширений Chrome, которые были загружены 32 миллиона раз по состоянию на май 2020 года, когда компания обратилась в Google. Большинство расширений предназначены для предупреждения пользователей об опасных веб-сайтах, улучшения поиска в Интернете и преобразования форматов файлов. Но их истинная функция заключалась в откровенном шпионаже: делать снимки экрана, читать данные буфера обмена, собирать историю просмотров, фиксировать нажатия клавиш для кражи паролей и сбора файлов cookie для аутентификации. Вероятно, расширения были разработаны одной группой хакеров, поскольку многие использовали идентичные базы кодов, номера версий и описание. Согласно Awake, злоумышленники также предоставили Google ложную контактную информацию при отправке расширений в Chrome Web Store. Более того, расширения были разработаны таким образом, чтобы избежать обнаружения антивирусами. Исследователи обнаружили, что они подключались к ряду веб-сайтов и передавали им конфиденциальную информацию. Однако те, кто использует Chrome в корпоративных сетях, были в безопасности, так как такой трафик блокировался. Злоумышленники использовали более 15 тысяч вредоносных доменов, все из которых были приобретены у небольшого регистратора в Израиле под названием Galcomm. Google удалил почти все вредоносные расширения из Интернет-магазина Chrome. Однако пять из них все еще остаются активными. Но Google пометила их, как вредоносные в браузерах, чтобы пользователи сами обратили на них внимание и удалили. |
|
20.06.2020 в 13:11 |
Сейчас читают
Комментариев нет. | |
Войдите, чтобы оставить комментарий.