Bezpieczeństwo

Rozszerzenia Google Chrome szpiegowały użytkowników. Pobrano je prawie 32 miliony razy

przeczytasz w 1 min.

Zidentyfikowano 111 złośliwych rozszerzeń Google Chrome, które zbierały poufne dane użytkowników.

Wszyscy chętnie korzystamy z dodatków do przeglądarek, które poprawiają komfort korzystania z internetu. Jednak niektóre z nich mogą nam bardziej zaszkodzić niż pomóc, np. znacznie naruszając prywatność.

Ponad 100 dodatków i 33 miliony pobrań

Dokładnie 111 rozszerzeń Google Chrome zostało zidentyfikowanych jako złośliwe przez Awake Security, firmę zajmującą się bezpieczeństwem cybernetycznym. Okazało się, że dodatki zawierały kod umożliwiający obejście systemu bezpieczeństwa Chrome Web Store. Po zainstalowaniu zbierały poufne dane użytkowników, takie jak cookies czy zawartość schowka. Oprócz tego, mogły robić zrzuty ekranu lub przechwytywać naciśnięte klawisze (i w ten sposób dobrać się do haseł użytkownika). Łącznie pobrano je prawie 33 miliony razy.

Firma uważa, że niektóre z rozszerzeń znaleziono w sieciach usług finansowych, firm farmaceutycznych, medialnych, edukacyjnych, a nawet organizacji rządowych.

szpiegujące dodatki

Jedno z wielu złośliwych rozszerzeń przeglądarki, które nie robi tego, co obiecuje. Nie jest wspierane przez prawdziwą firmę, ale ma ponad 7 000 użytkowników. Źródło: Awake Security

Rozszerzenia do przeglądarek szpiegują

Awake Security podejrzewa, że za wszystkimi rozszerzeniami stoi jeden atakujący. Firma w obszernym raporcie ujawniła, że wiele dodatków miało niemalże taki sam kod i identyczną grafikę. Zdarzały się przypadki jednakowych opisów, a nawet ten sam numer wersji.

Dodatki łączy również fakt, że zebrane informacje wysyłały na domeny zarejestrowane za pośrednictwem GalComm. Atakujący zarejestrowali tam ponad 15 tysięcy domen. Niestety nie wiadomo co dalej działo się z danymi użytkowników, ale można podejrzewać, że ostatecznie zostaną sprzedane.

Google usunął już 106 szpiegujących rozszerzeń Google Chrome z Web Store i niebawem zapewne usunie kolejne. Zostały również dezaktywowane w przeglądarkach użytkowników i oznaczone jako złośliwe oprogramowanie. Lista szpiegujących rozszerzeń dostępna jest tutaj.

Źródło: Awake Security, zdnet

Warto zobaczyć również:

Komentarze

7
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    ini2001
    9
    acha, jak klikam na link dostaje coś takiego

    acmnokigkgihogfbeooklgemindnbine
    apgohnlmnmkblgfplgnlmkjcpocgfomp
    apjnadhmhgdobcdanndaphcpmnjbnfng
    bahkljhhdeciiaodlkppoonappfnheoi
    bannaglhmenocdjcmlkhkcciioaepfpj
    bgffinjklipdhacmidehoncomokcmjmh
    bifdhahddjbdbjmiekcnmeiffabcfjgh
    bjpknhldlbknoidifkjnnkpginjgkgnm
    blngdeeenccpfjbkolalandfmiinhkak
    ccdfhjebekpopcelcfkpgagbehppkadi
    cceejgojinihpakmciijfdgafhpchigo
    cebjhmljaodmgmcaecenghhikkjdfabo
    chbpnonhcgdbcpicacolalkgjlcjkbbd
    cifafogcmckphmnbeipgkpfbjphmajbc

    a podobno to jest portal technologiczny :{
    • avatar
      MokryN
      3
      Link do nie działa...
      • avatar
        Kenjiro
        1
        Wklejony link prowadzi do listy identyfikatorów rozszerzeń, które dla zwykłego użytkownika są bezużyteczne.
        Niestety sama strona Awake Security jest tak nieczytelna, że nie udało mi się znaleźć lepszej listy.
        • avatar
          szymcio30
          1
          A wszystko wina właśnie google. Nie chce sie zrobić porządnej przeglądarki w której nie będzie reklam i innych bzdetów? Nie bo na tym sie zarabia i choć telefon jest Twój to system Ci blokuj odinstalowanie niepotrzebnych aplikacji w tym google, Na PC jest pod tym względem lepiej, ze możesz usunąć co chcesz...no prawie;)
          • avatar
            Konto usunięte
            1
            Słaby news dajcie konkretną listę tych rozszerzeń żeby człowiek mógł szybko przelecieć wzrokiem czy jest tam coś na liście czego używał .

            Witaj!

            Niedługo wyłaczymy stare logowanie.
            Logowanie będzie możliwe tylko przez 1Login.

            Połącz konto już teraz.

            Zaloguj przez 1Login