Було виявлено 111 шкідливих розширень Chrome / Фото: Pexels
Віруси в Google Play час від часу виникають, але швидко видаляються поліпшеною модерацією Google. Але це не єдине місце, де у Google трохи ослабла безпека. Сьогодні компанія офіційно заявила, що видалила 106 розширень з інтернет-магазину браузера Chrome, які незаконно збирали конфіденційні дані користувачів.
У звіті Awake Security було виявлено 111 шкідливих розширень Chrome, які були завантажені 32 мільйони разів станом на травень 2020 року, коли компанія звернулася в Google. Більшість розширень призначені для попередження користувачів про небезпечні веб-сайтаи, поліпшення пошуку в інтернеті і перетворення форматів файлів. Але їх справжня функція полягала у відвертому шпигунстві: робити знімки екрану, читати дані буфера обміну, збирати історію переглядів, фіксувати натискання клавіш для крадіжки паролів і збирання файлів cookie для аутентифікації.
Дивіться також в сюжеті про те, як Різ Візерспун обікрали хакери:
Ймовірно, розширення були розроблені однією групою хакерів, оскільки багато хто використовував ідентичні бази кодів, номери версій і опис. Згідно з Awake, зловмисники також надали Google неправдиву контактну інформацію при відправці розширень у Chrome Web Store.
Більш того, розширення були розроблені таким чином, щоб уникнути виявлення антивірусами. Дослідники виявили, що вони підключалися до низки веб-сайтів і передавали їм конфіденційну інформацію. Однак ті, хто використовував Chrome у корпоративних мережах, були в безпеці, оскільки такий трафік блокувався.
Зловмисники використовували понад 15 тисяч шкідливих доменів, всі з яких були придбані у невеликого реєстратора в Ізраїлі під назвою Galcomm.
"Galcomm не причетний до будь-якої шкідливої діяльності. Зараз ми активно співпрацюємо з правоохоронними органами та органами безпеки, щоб запобігти подібним сценаріям у майбутньому", – прокоментував власник Galcomm Моше Фогель в інтерв'ю Reuters.
Google видалив майже всі шкідливі розширення з веб-магазину Chrome. Однак п'ять із них все ще залишаються активними. Але Google позначила їх, як шкідливі в браузерах, щоб користувачі самі звернули на них увагу і видалили.
Нагадаємо, що раніше Google приємно здивував неймовірно корисною функцією в Chrome. Також недавно з'ясувалося, скільки пам'яті здатний з'їсти браузер Chrome.