Разкриха огромна шпионска мрежа от добавки в Google Chrome

Разкриха огромна шпионска мрежа от добавки в Google Chrome

Учени от Awake Security споделят пред Reuters за разкрита мащабна атака с шпионски софтуер през браузера Chrome. Тя е осъществена чрез добавки, които имат 32 милиона изтегляния. От Google споделят, че са премахнали над 70 от зловредните разширения от официалния магазин за добавки Web Store. Това е станало, след като са били известени за проблема през миналия месец.

Повечето от тези безплатни разширения са били под формата на конвертори на файлове или за проверка за сигурността на сайтове. Вместо обаче да изпълняват основните си задачи, те са източвали историята за браузването на потребителите, както и данни за логин във вътрешни бизнес платформи.

От Google не споделят информация за това как подобни добавки са се озовали в официалния магазин на компанията. Не става ясно и кой стои зад тази мащабна схема, тъй като разработчиците са предоставили фалшива информация за контактите си. Разширенията са създадени, така че да избягват засичане от антивирусни или други защитни софтуери, които отчитат репутацията на уеб домейни.

При използване на заразения браузер от домашен компютър добавката се свързва към серия от сайтове и предава информация. При положение, че компютърът се използва в защитена офис среда, не се наблюдава подобна дейност. Мрежата от домейни е от около 15 000 и в световен мащаб. Те са закупени от малка агенция за регистриране в Израел с името Galcomm. От компанията споделят пред Reuters, че не са извършили нищо нередно и съдействат на органите на реда.

Източник: Reuters

  • Brave Browser е най добро.
    danilov
  • За всичко съм съгласен с тебе, но едно нещо не можеш да отречеш. Chrome е наистина най-бърз. Дори и на мощните PC-та като моето просто се усеща разликата. Не знам защо е така.
    criminall
  • Хаха, точно пък Кром да се оплакват, че "безплатни" приложения шпионирали и източвали данните на потребителите. Той самият браузър е spying Battle Star, където няма нещо, което да не е изключително създадено само с цел всичко да изтича към Google, Alphabet и партньорите им/агенциите. Който иска поне малко сигурност - Мозила и производните й с поне 10 приставки постоянно включени и с предварителна настройка преди ползване (Chameleon, uMatrix, Privacy Badger, uBlock Origin, noscript/JS toggle, no/disable webRTC etc., etc.). Опера също предлага достатъчни защити и подобни приставки, някои от тях с други имена. Изключването на централната локация от about:config (geo-enabled=false) е задължително също. Search engine - searx (сайтовете са стотици - .org, .xyz, .world...). В краен случай - DuckDuckGo или StartPage. Последните са една стъпка зад Google, но пак по-добре от нея. Google, Chrome, Google Maps, YouTube и всичките им API-та са създадени да изцеждат, събират, анализират и, където е възможно - продават свободно на този, който си плаща - данните на всички, които ги ползват. Разбира се, повечето хора просто казват - "ама Кром ми е най-бърз" или "най-лесно ми е това", не подозирайки, че зад него се крият вселени от скриптове и код, смучещ постоянно и без противодействие най-ценното им - личната информация. Защото на браузъра и на ISP-то казваш повече, отколкото на личния лекар и адвоката си при арест, при това с постоянна свързаност.
    MEnergy