Защита Google слабнет: пользователи Chrome пострадали от шпионажа

Защита Google слабнет: пользователи Chrome пострадали от шпионажа
ATinformТехно 20.06.2020 в 13:11633Обсудить Фото: из открытых источников Скачанные 32 миллиона раз, расширения собирали информацию о нажатиях клавиш, файлы cookie для аутентификации и многое другое Вирусы в Google Play время от времени возникают, но быстро удаляются улучшенной модерацией Google. Но это не единственное место, где у Google немного ослабла безопасность. Сегодня компания официально заявила, что удалила 106 расширений из интернет-магазина браузера Chrome, которые незаконно собирали конфиденциальные пользовательские данные. В отчете Awake Security было выявлено 111 вредоносных расширений Chrome, которые были загружены 32 миллиона раз по состоянию на май 2020 года, когда компания обратилась в Google. Большинство расширений предназначены для предупреждения пользователей об опасных веб-сайтах, улучшения поиска в Интернете и преобразования форматов файлов. Но их истинная функция заключалась в откровенном шпионаже: делать снимки экрана, читать данные буфера обмена, собирать историю просмотров, фиксировать нажатия клавиш для кражи паролей и сбора файлов cookie для аутентификации. Вероятно, расширения были разработаны одной группой хакеров, поскольку многие использовали идентичные базы кодов, номера версий и описание. Согласно Awake, злоумышленники также предоставили Google ложную контактную информацию при отправке расширений в Chrome Web Store. Более того, расширения были разработаны таким образом, чтобы избежать обнаружения антивирусами. Исследователи обнаружили, что они подключались к ряду веб-сайтов и передавали им конфиденциальную информацию. Однако те, кто использует Chrome в корпоративных сетях, были в безопасности, так как такой трафик блокировался. Злоумышленники использовали более 15 тысяч вредоносных доменов, все из которых были приобретены у небольшого регистратора в Израиле под названием Galcomm. "Galcomm не вовлечен и не замешан в какой-либо вредоносной деятельности. Сейчас мы активно сотрудничаем с с правоохранительными органами и органами безопасности, чтобы предотвратить подобные сценарии в будущем", – прокомментировал владелец Galcomm Моше Фогель в интервью Reuters. Google удалил почти все вредоносные расширения из Интернет-магазина Chrome. Однако пять из них все еще остаются активными. Но Google пометила их, как вредоносные в браузерах, чтобы пользователи сами обратили на них внимание и удалили. Ирина Скиба / Skibair Журналист ATinform
20.06.2020 в 13:11 1 2 3 4 5 0.0 из 5 // 0 шпионаж, защита, Chrome, Google