Защита Google слабнет: хакеры атаковали браузер Chrome

Скачанные 32 миллиона раз, расширения собирали информацию о нажатиях клавиш, файлы cookie для аутентификации и многое другое

Вирусы в Google Play время от времени возникают, но быстро удаляются улучшенной модерацией Google. Но это не единственное место, где у Google немного ослабла безопасность. Сегодня компания официально заявила, что удалила 106 расширений из интернет-магазина браузера Chrome, которые незаконно собирали конфиденциальные пользовательские данные.

В отчете Awake Security было выявлено 111 вредоносных расширений Chrome, которые были загружены 32 миллиона раз по состоянию на май 2020 года, когда компания обратилась в Google. Большинство расширений предназначены для предупреждения пользователей об опасных веб-сайтах, улучшения поиска в интернете и преобразования форматов файлов. Но их истинная функция заключалась в откровенном шпионаже: делать снимки экрана, читать данные буфера обмена, собирать историю просмотров, фиксировать нажатия клавиш для кражи паролей и сбора файлов cookie для аутентификации.

Смотрите также в сюжете о том, как Риз Уизерспун обокрали хакеры:

Вероятно, расширения были разработаны одной группой хакеров, поскольку многие использовали идентичные базы кодов, номера версий и описание. Согласно Awake, злоумышленники также предоставили Google ложную контактную информацию при отправке расширений в Chrome Web Store.

Более того, расширения были разработаны таким образом, чтобы избежать обнаружения антивирусами. Исследователи обнаружили, что они подключались к ряду веб-сайтов и передавали им конфиденциальную информацию. Однако те, кто использует Chrome в корпоративных сетях, были в безопасности, так как такой трафик блокировался.

Пример опасного расширения для Chrome – TheSecuredWeb (уже удалено)
Пример опасного расширения для Chrome – TheSecuredWeb (уже удалено) / Фото: TechSpot

Злоумышленники использовали более 15 тысяч вредоносных доменов, все из которых были приобретены у небольшого регистратора в Израиле под названием Galcomm.

"Galcomm не вовлечен и не замешан в какой-либо вредоносной деятельности. Сейчас мы активно сотрудничаем с с правоохранительными органами и органами безопасности, чтобы предотвратить подобные сценарии в будущем", – прокомментировал владелец Galcomm Моше Фогель в интервью Reuters.

Читайте также:

Google удалил почти все вредоносные расширения из интернет-магазина Chrome. Однако пять из них все еще остаются активными. Но Google пометила их, как вредоносные в браузерах, чтобы пользователи сами обратили на них внимание и удалили.

Напомним, что ранее Google приятно удивил невероятно полезной функцией в Chrome. Также недавно выяснилось, сколько памяти способен съесть браузер Chrome.

Реклама
Самые важные и интересные новости всегда под рукой
Life Сегодня в telegram-канале Life Сегодня на Google News
Гороскоп
Твой гороскоп на Сегодня
Читать гороскоп
Спецпроект
Календарь лайфхаков
Июнь
Лайфхаки по календарю
Гороскоп
Твой гороскоп на неделю
20 - 26 июня
Читать гороскоп
Самый дорогой спецтопик
Дороже просто не найдешь
Ужин за ₴200 000 в Киеве
За что такие деньги?
Заведи будильник
12
дней
01
часов
38
минут
46
секунд
6 - 18 июля

74-й Каннский кинофестиваль

Перейти на спецтему
Just do it
Полезный совет на Сегодня
Сделать 4000 шагов в течение дня
Тренироваться
Лайфхак дня
Как быстро и компактно собрать чемодан в отпуск
Хакнуть

Нажимая на кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь с правилами использования файлов cookie.

Принять