Усі бояться Гаррі

Готуємо джем з абрикос

Модні джинси

Тести

Найдорожче

Співають всі

Захист Google слабшає: користувачі Chrome постраждали від шпигунства

Завантажені 32 мільйони разів, розширення збирали інформацію про натискання клавіш, файли cookie для автентифікації та багато іншого

Віруси в Google Play час від часу виникають, але швидко видаляються поліпшеною модерацією Google. Але це не єдине місце, де у Google трохи ослабла безпека. Сьогодні компанія офіційно заявила, що видалила 106 розширень з інтернет-магазину браузера Chrome, які незаконно збирали конфіденційні дані користувачів.

У звіті Awake Security було виявлено 111 шкідливих розширень Chrome, які були завантажені 32 мільйони разів станом на травень 2020 року, коли компанія звернулася в Google. Більшість розширень призначені для попередження користувачів про небезпечні веб-сайтаи, поліпшення пошуку в інтернеті і перетворення форматів файлів. Але їх справжня функція полягала у відвертому шпигунстві: робити знімки екрану, читати дані буфера обміну, збирати історію переглядів, фіксувати натискання клавіш для крадіжки паролів і збирання файлів cookie для аутентифікації.

Дивіться також в сюжеті про те, як Різ Візерспун обікрали хакери:

Ймовірно, розширення були розроблені однією групою хакерів, оскільки багато хто використовував ідентичні бази кодів, номери версій і опис. Згідно з Awake, зловмисники також надали Google неправдиву контактну інформацію при відправці розширень у Chrome Web Store.

Більш того, розширення були розроблені таким чином, щоб уникнути виявлення антивірусами. Дослідники виявили, що вони підключалися до низки веб-сайтів і передавали їм конфіденційну інформацію. Однак ті, хто використовував Chrome у корпоративних мережах, були в безпеці, оскільки такий трафік блокувався.

Приклад небезпечного розширення для Chrome – TheSecuredWeb (вже видалено)
Приклад небезпечного розширення для Chrome – TheSecuredWeb (вже видалено) / Фото: TechSpot

Зловмисники використовували понад 15 тисяч шкідливих доменів, всі з яких були придбані у невеликого реєстратора в Ізраїлі під назвою Galcomm.

"Galcomm не причетний до будь-якої шкідливої діяльності. Зараз ми активно співпрацюємо з правоохоронними органами та органами безпеки, щоб запобігти подібним сценаріям у майбутньому", – прокоментував власник Galcomm Моше Фогель в інтерв'ю Reuters.

Читайте також:

Google видалив майже всі шкідливі розширення з веб-магазину Chrome. Однак п'ять із них все ще залишаються активними. Але Google позначила їх, як шкідливі в браузерах, щоб користувачі самі звернули на них увагу і видалили.

Нагадаємо, що раніше Google приємно здивував неймовірно корисною функцією в Chrome. Також недавно з'ясувалося, скільки пам'яті здатний з'їсти браузер Chrome.

Реклама
Найважливіші та найцікавіші новини завжди під рукою
Life Сьогоднi в telegram-каналi Пiдпишись на RSS-канал Life Сьогоднi на Google News
Реклама
Гороскоп
Твій гороскоп на Сьогодні
Читати гороскоп
Just do it
Корисна порада на Сьогодні
Частіше проявляти емоції
Чому це важливо?
Лайфхак дня
Як швидко охолодити каву
Хакнути
Сольник зірки
MONATIK
31 липня / 20:00
5 головних концертів липня
Чи гідний сервіс на відпочинку в Україні?
Дізнатися більше про відпочинок
Спецпроект
Календар лайфхаків на літо
Липень
Лайфхаки за календарем
Гороскоп
Твій гороскоп на тиждень
18 - 25 липня
Читати гороскоп
Найдорожчий спецтопік
Дорожче просто не знайдеш
Оренда VIP-яхти — ₴27 000/година
За що такі гроші?
тест
Впізнаєш зірку за її модним образом?
Спробувати
Куди піти
Атмосферні тераси Києва для літніх вечорів
Хочу дізнатися!

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти