Chrome является одним из самых популярных приложений Google и самым часто используемым в мире интернет-браузером. Но такая популярность не обязательно делает его самым безопасным в использовании. Новый отчет указывает на то, что Google Chrome с большей вероятностью шпионил за пользователями и собирал конфиденциальные данные. Все это происходило благодаря одной из замечательных функций Chrome, которая находилась без контроля. Chrome позволяет устанавливать всевозможные расширения, которые могут упростить использование, но некоторые из них могут содержать вредоносный код. Он может позволить злоумышленникам перехватывать данные при просмотре веб-сайтов. Теоретически, собственные функции безопасности Google должны предотвращать подобные атаки в целом. Однако на практике исследователи обнаружили более 70 вредоносных расширений, которые были установлены более 32 миллионов раз.
Стоит напомнить, что компания Google в прошлом месяце удалила вредоносные расширения из Chrome Web Store, как только исследователи безопасности Awake Security проинформировал их о проблемах. Но теперь стало известно, это не совсем помогло тем пользователям, которые установили вредоносные дополнения Chrome.
Представитель компании Google, Скотт Уэстовер заявил:
“Когда нас предупреждают о расширениях, которые нарушают наши правила, мы предпринимаем действия. В дальнейшем мы используем полученные предупреждения в качестве учебного материала для улучшения наших автоматических и ручных анализов”.
Это не первый случай обнаружения вредоносных надстроек в Chrome Store.
В 2018 году компания Google заявила, что улучшит безопасность и увеличит количество проверок, но это не помешало появиться шпионским расширениям.
В феврале другие исследователи обнаружили вредоносную атаку нацеленную на пользователей Chrome. Хакеры смогли украсть данные у 1,7 миллиона пользователей. В то время компания Google обнаружила 500 мошеннических расширений.
Нужно отметить, что большинство бесплатных расширений должны были предупреждать пользователей об опасных веб-сайтах или позволять преобразовывать файлы из одного формата в другой. Но на самом деле они собирали данные истории посещенных страниц, включая различную информацию учетных записей.
Вредоносные дополнения были разработаны, чтобы избежать обнаружения антивирусными программными для обеспечения безопасности. Кроме того, такие дополнения могут проверить, какой тип интернет соединения использует пользователь. В итоге, если пользователь использует вредоносное дополнение для Chrome, оно способно собирать данные и отправлять их на серию веб-сайтов для передачи украденной информации. Но если кто-то использует корпоративную сеть вместо домашней, дополнения для браузера будут вести себя по-другому. Они не будут отправлять конфиденциальную информацию или подключаться к вредоносным версиям веб-сайтов.
Соучредитель и главный ученый Awake, Голомб заявил:
“Такой тип угроз доказывает тот факт, что злоумышленники могут использовать чрезвычайно простые методы для атаки”.
Он также добавил, что исходя из количества загрузок становится понятно, что на сегодняшний день это самая масштабная вредоносная атака, которая была направлена против пользователей Chrome.
Пока неясно, кто именно стоял за этими атаками, так как разработчики предоставляли компании Google ложную контактную информацию при отправке расширений.
Но точно известно, что хакеры использовали более 15 000 доменов, которые были приобретены у Galcomm. Исследователи Awake полагают, что компания Galcomm должна была знать, что происходит. Но владелец компании Моше Фогель сказал, что компания не сделала ничего плохого, и это никак не связано.
Фогель также сказал, что у него нет записей о запросах, которые Awake сделал в апреле и мае. Однако известно, что всего у Galcomm более 26 000 зарегистрированных доменов, в том числе более 15 000 являлись вредоносными.
Если вы считаете, что могли стать жертвой, то пришло время пересмотреть все установленные дополнения Chrome и рассмотреть возможность изменения паролей к различным онлайн-сервисам, которые используете.