Разкриха огромна шпионска мрежа от добавки в Google Chrome

Учени от Awake Security споделят пред Reuters за разкрита мащабна атака с шпионски софтуер през браузера Chrome. Тя е осъществена чрез добавки, които имат 32 милиона изтегляния. От Google споделят, че са премахнали над 70 от зловредните разширения от официалния магазин за добавки Web Store. Това е станало, след като са били известени за проблема през миналия месец.

Повечето от тези безплатни разширения са били под формата на конвертори на файлове или за проверка за сигурността на сайтове. Вместо обаче да изпълняват основните си задачи, те са източвали историята за браузването на потребителите, както и данни за логин във вътрешни бизнес платформи.

От Google не споделят информация за това как подобни добавки са се озовали в официалния магазин на компанията. Не става ясно и кой стои зад тази мащабна схема, тъй като разработчиците са предоставили фалшива информация за контактите си. Разширенията са създадени, така че да избягват засичане от антивирусни или други защитни софтуери, които отчитат репутацията на уеб домейни.

При използване на заразения браузер от домашен компютър добавката се свързва към серия от сайтове и предава информация. При положение, че компютърът се използва в защитена офис среда, не се наблюдава подобна дейност. Мрежата от домейни е от около 15 000 и в световен мащаб. Те са закупени от малка агенция за регистриране в Израел с името Galcomm. От компанията споделят пред Reuters, че не са извършили нищо нередно и съдействат на органите на реда.

Източник: Reuters