Populære og meget brugte Google Chrome gratis udvidelser og tilføjelser foretaget spionage i stor skala

Over 32 millioner downloads af udvidelser til Google Chrome-webbrowseren var en del af en stor spywareindsats. Google har handlet mod disse mest populære og bredt downloadede Google Chrome-udvidelser eller tilføjelsesprogrammer, men omfanget af spionagekampagnen undersøges stadig. Google foretog korrigerende handlinger, efter at virksomheden blev advaret af forskerne i sidste måned.

Google bekræftede, at det har fjernet mere end 70 ondsindede tilføjelser fra sin officielle Chrome Webshop. Disse populære udvidelser til Chrome-webbrowseren blev aktivt brugt til at overvåge webaktivitet og siphon off brugerdata, når brugere brugte webbrowseren. Den nyligt opdagede spywareindsats angreb brugere gennem 32 millioner downloads af udvidelser. Da en enkelt bruger normalt kører en enkelt installation af Google Chrome, kan den fortolkes som 32 millioner aktive brugere af browseren er berørt.

Populære Google Chrome-udvidelser stjal brugerdata og gennemførte massiv spionage-kampagne:

I det, der hævdes at være den største spionagekampagne, downloadede millioner af intetanende Google Chrome-webbrowser-brugere og brugte plettede udvidelser og tilføjelser. Det er bekymrende at bemærke, at det ikke var Google, der startede handlingen mod 70+ udvidelser. Først efter sikkerhedsforskere hos Awake Security opdagede den massive spionagekampagne, fjernede Google udvidelserne fra den officielle Chrome Webshop. Googles officielle erklæring gennem virksomhedens talsmand Scott Westover om sagen lyder,

"Når vi advares om udvidelser i Webshop, der overtræder vores politikker, tager vi skridt og bruger disse hændelser som træningsmateriale til at forbedre vores automatiserede og manuelle analyser."

Mens alle udvidelser var gratis at downloade og bruge, lovede de fleste tilføjelser at advare brugere om tvivlsomme websteder eller konvertere filer fra et format til et andet. Det er ikke umiddelbart klart, om udvidelserne udførte de primære funktioner, men disse beskadigede tilføjelser afskaffede browserdata og data, der gav legitimationsoplysninger for adgang til interne forretningsværktøjer.

Udvidelserne er specielt designet til at undgå afsløring af antivirusfirmaer eller sikkerhedssoftware, der evaluerer omdømme fra webdomæner. Efter installationen, hvis nogen brugte Google Chrome-browseren til at surfe på internettet på en hjemmecomputer, ville den oprette forbindelse til en række websteder og overføre oplysninger.

Det er vigtigt at bemærke, at det primært var hjemmecomputere og deres brugere, der blev berørt. Enhver, der bruger et virksomhedsnetværk, vil ikke overføre følsomme oplysninger eller endda nå de ondsindede versioner af webstederne. Dette skyldes, at computere, der bruges i virksomhedsindstillinger, normalt har meget strammere kontrol over installationen af ​​udvidelser. Der er desuden flere lag af sikkerhed, der forhindrer tilføjelsesprogrammerne i at etablere kontakt med deres ondsindede servere.

Google Chrome-browser underlagt statsstøttet spionagekampagne?

Awake medstifter og chefforsker Gary Golomb insisterer på, at det på baggrund af antallet af downloads var den mest vidtgående ondsindede Chrome-butikskampagne til dato. Sikkerhedsfirmaet har frigivet sin forskning, herunder listen over domæner og udvidelser, som kan findes her.

I alt er der over 15.000 domæner, der er sammenkoblet, efter sigende blev købt fra en lille registrator i Israel, Galcomm, kendt formelt som CommuniGal Communication Ltd. Ifølge nyhedspublikationer, der etablerede kontakt med virksomheden, hævder Galcomm, at det ikke har gjort noget forkert.

Vildledende udvidelser og tilføjelser til web-browsere har været et problem i nogen tid. I de første dage viste disse udvidelser kun reklamer. Imidlertid vokser de nu i sofistikering og antallet af ondsindede aktiviteter også. Moderne udvidelser installerer mere sandsynligt yderligere ondsindede programmer eller sporer, hvor brugerne er, og hvad de laver for offentlige eller kommercielle spioner.

Mens 32 millioner downloads af 70 udvidelser kan virke store, udfører Google regelmæssigt anti-spyware-aktiviteter. I februar i år deltog virksomheden i en igangværende undersøgelse og fandt 500 falske udvidelser, der stjal data fra omkring 1,7 millioner brugere.

Facebook Twitter Google Plus Pinterest