Bezpieczeństwo

Rozszerzenia Google Chrome szpiegowały użytkowników. Pobrano je prawie 32 miliony razy

z dnia
Marta  Andronik | Redaktor serwisu benchmark.pl
7 komentarzy Dyskutuj z nami

Zidentyfikowano 111 złośliwych rozszerzeń Google Chrome, które zbierały poufne dane użytkowników.

Wszyscy chętnie korzystamy z dodatków do przeglądarek, które poprawiają komfort korzystania z internetu. Jednak niektóre z nich mogą nam bardziej zaszkodzić niż pomóc, np. znacznie naruszając prywatność.

Ponad 100 dodatków i 33 miliony pobrań

Dokładnie 111 rozszerzeń Google Chrome zostało zidentyfikowanych jako złośliwe przez Awake Security, firmę zajmującą się bezpieczeństwem cybernetycznym. Okazało się, że dodatki zawierały kod umożliwiający obejście systemu bezpieczeństwa Chrome Web Store. Po zainstalowaniu zbierały poufne dane użytkowników, takie jak cookies czy zawartość schowka. Oprócz tego, mogły robić zrzuty ekranu lub przechwytywać naciśnięte klawisze (i w ten sposób dobrać się do haseł użytkownika). Łącznie pobrano je prawie 33 miliony razy.

Firma uważa, że niektóre z rozszerzeń znaleziono w sieciach usług finansowych, firm farmaceutycznych, medialnych, edukacyjnych, a nawet organizacji rządowych.

szpiegujące dodatki

Jedno z wielu złośliwych rozszerzeń przeglądarki, które nie robi tego, co obiecuje. Nie jest wspierane przez prawdziwą firmę, ale ma ponad 7 000 użytkowników. Źródło: Awake Security

Rozszerzenia do przeglądarek szpiegują

Awake Security podejrzewa, że za wszystkimi rozszerzeniami stoi jeden atakujący. Firma w obszernym raporcie ujawniła, że wiele dodatków miało niemalże taki sam kod i identyczną grafikę. Zdarzały się przypadki jednakowych opisów, a nawet ten sam numer wersji.

Dodatki łączy również fakt, że zebrane informacje wysyłały na domeny zarejestrowane za pośrednictwem GalComm. Atakujący zarejestrowali tam ponad 15 tysięcy domen. Niestety nie wiadomo co dalej działo się z danymi użytkowników, ale można podejrzewać, że ostatecznie zostaną sprzedane.

Google usunął już 106 szpiegujących rozszerzeń Google Chrome z Web Store i niebawem zapewne usunie kolejne. Zostały również dezaktywowane w przeglądarkach użytkowników i oznaczone jako złośliwe oprogramowanie. Lista szpiegujących rozszerzeń dostępna jest tutaj.

Źródło: Awake Security, zdnet

Warto zobaczyć również:

Komentarze

7
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    acha, jak klikam na link dostaje coś takiego

    acmnokigkgihogfbeooklgemindnbine
    apgohnlmnmkblgfplgnlmkjcpocgfomp
    apjnadhmhgdobcdanndaphcpmnjbnfng
    bahkljhhdeciiaodlkppoonappfnheoi
    bannaglhmenocdjcmlkhkcciioaepfpj
    bgffinjklipdhacmidehoncomokcmjmh
    bifdhahddjbdbjmiekcnmeiffabcfjgh
    bjpknhldlbknoidifkjnnkpginjgkgnm
    blngdeeenccpfjbkolalandfmiinhkak
    ccdfhjebekpopcelcfkpgagbehppkadi
    cceejgojinihpakmciijfdgafhpchigo
    cebjhmljaodmgmcaecenghhikkjdfabo
    chbpnonhcgdbcpicacolalkgjlcjkbbd
    cifafogcmckphmnbeipgkpfbjphmajbc

    a podobno to jest portal technologiczny :{
  • avatar
    Link do nie działa...
  • avatar
    Wklejony link prowadzi do listy identyfikatorów rozszerzeń, które dla zwykłego użytkownika są bezużyteczne.
    Niestety sama strona Awake Security jest tak nieczytelna, że nie udało mi się znaleźć lepszej listy.
  • avatar
    A wszystko wina właśnie google. Nie chce sie zrobić porządnej przeglądarki w której nie będzie reklam i innych bzdetów? Nie bo na tym sie zarabia i choć telefon jest Twój to system Ci blokuj odinstalowanie niepotrzebnych aplikacji w tym google, Na PC jest pod tym względem lepiej, ze możesz usunąć co chcesz...no prawie;)
  • avatar
    Słaby news dajcie konkretną listę tych rozszerzeń żeby człowiek mógł szybko przelecieć wzrokiem czy jest tam coś na liście czego używał .