Cercetătorii de la Awake Security au declarat că utilizatorii Google au fost supuși unor atacuri spyware prin 32 de milioane de descărcări de extensii pentru browserul Google Chrome. Urmare acestui avertisment, Google a eliminat peste 70 extensii: „Atunci când suntem avertizați despre extensii în magazinul web care încalcă politicile noastre, luăm măsuri și folosim aceste incidente ca material de instruire pentru a îmbunătăți analizele noastre automate și manuale”, a declarat pentru Reuters purtătorul de cuvânt al lui Google, Scott Westover.
Majoritatea acestor extensii dirijau utilizatorii spre site-uri web extrăgeau istoricul de navigare și datele de acces la diverse aplicații.
„Tot ceea ce intră în browserul sau e-mailul cuiva sau în alte zone sensibile poate fi o țintă atât pentru spionajul de stat, cât și pentru crima organizată”, a declarat fostul inginer al Agenției Naționale de Securitate Ben Johnson, care a fondat companiile de securitate Carbon Black și Obsidian Security.Extensiile respective aveau capabilitatea de a evita aplicațiile antivirus sau software de securitate.
Toate domeniile rău intenționate spre care erau dirijați utilizatorii, peste 15.000 în total, au fost achiziționate de la un mic registrator din Israel, Galcomm, cunoscut formal sub numele de CommuniGal Communication Ltd.
Proprietarul Galcomm, Moshe Fogel, a declarat pentru Reuters că „Galcomm nu este implicat și nu este complice în nicio activitate malițioasă”.
Majoritatea numelor de domeniu respective sunt în prezent inactive.
Mulți dezvoltatorii rău intenâionați folosesc magazinul Chrome pentru a instala spyware în calculatoarele laptopurile și telefoanele mobile ale utilizatorilor.
Lasă un răspuns