Η Google καταργεί πάνω από 70 κακόβουλα πρόσθετα Chrome μετά από την παγκόσμια εκστρατεία για spyware παρακολούθησης

Chrome

Ερευνητές από την ομάδα του Awake Security Threat ανακάλυψαν μια παγκόσμια καμπάνια επιτήρησης που χρησιμοποιεί λογισμικό υποκλοπής spyware μέσω επεκτάσεων που βρίσκονται στο Google Chrome Webstore.

Αυτές οι κακόβουλες επεκτάσεις έχουν σχεδόν 33 εκατομμύρια λήψεις και σχεδόν όλες χρησιμοποιούν τομείς που συνδέονται με ένα μικρό καταχωρητή στο Ισραήλ που ονομάζεται Galcomm.

Αυτές οι επεκτάσεις μπόρεσαν να παρακάμψουν πολλαπλά επίπεδα ελέγχων ασφαλείας, συμπεριλαμβανομένων των μέτρων ασφάλειας στον κυβερνοχώρο που ελήφθησαν από εξελιγμένους οργανισμούς, ουσιαστικά παραμένουν κρυμμένα. Η ζημιά που προκαλείται από τις επεκτάσεις μπορεί να είναι τεράστια, καθώς συλλέγουν μια ποικιλία δεδομένων, όπως στιγμιότυπα οθόνης, δεδομένα πρόχειρου, διακριτικά διαπιστευτηρίων που αποθηκεύονται σε cookies ή παραμέτρους και ακόμη και πατήματα πλήκτρων χρήστη (όπως κωδικοί πρόσβασης).

Από τότε, η ομάδα ασφάλειας του Awake επικοινωνεί με την Google και εργάζεται για τον εντοπισμό και την κατάργηση αυτών των κακόβουλων επεκτάσεων. Μέχρι σήμερα, έχουν καταργήσει περισσότερες από 70 επεκτάσεις από το Chrome Webstore. Αρνήθηκαν να σχολιάσουν περαιτέρω το πώς επιτρέπονται αυτές οι επιθέσεις, ούτε συζήτησαν πώς ήταν.

Ο ιδιοκτήτης της Galcomm, Moshe Fogel, απέρριψε οποιαδήποτε συμμετοχή σε αυτήν την εκστρατεία spyware. Ισχυρίστηκε ότι, ο Galcomm, στην πραγματικότητα, «συνεργάζεται με φορείς επιβολής του νόμου και ασφαλείας».

Προς το παρόν, δεν είναι βέβαιο για το πόσους τελικούς χρήστες έχουν επηρεαστεί από αυτήν τη μαζική εκστρατεία. Για να δείτε την πλήρη αναφορά της ερευνητικής ομάδας και όλα τα ονόματα των κακόβουλων επεκτάσεων, κάντε κλικ εδώ.