🤳 Блог Android новостей, посвященный советам экспертов, новостям, обзорам, телефонам Android, приложениям, инструкциям, планшетам и мобильным телефонам.

Расширения программ-шпионов Chrome выявлены, затронуты миллионы

106
  • Сторонняя группа безопасности обнаружила, что все шпионские программы Chrome работают вместе.
  • Расширения были загружены более 32 миллионов раз, что затронуло миллионы браузеров Chrome.
  • Эта новость еще раз показывает, насколько слаб Google не контролирует расширения Chrome.

Еще один случай, когда Google отбрасывает мяч, когда дело доходит до программ-шпионов Chrome, исследовательская группа по безопасности под названием Awake Security обнаружила множество расширений, работающих вместе, которые поставили под угрозу безопасность и конфиденциальность миллионов пользователей.

После информирования Google о проблемных шпионских программах Chrome, Google удалила с платформы более 70 расширений (через Reuters ). Однако те расширения и другие, которые были частью целенаправленных и организованных атак, уже были загружены более 32 миллионов раз.

Связанный: Как заблокировать веб-сайты, используя Chrome

По оценкам Awake Security, это самая масштабная программа-шпион Chrome на сегодняшний день. Однако Google отказался подтвердить это утверждение. Он также отказался объяснить, почему он не уловил саму деятельность.

Эта кампания Chrome Spyware была массовой

Эти расширения программ-шпионов Chrome обычно маскировались под инструменты, которые, по иронии судьбы, защищали пользователей от вредоносных сайтов. Некоторые были также законными инструментами, которые конвертировали файлы из одного формата в другой. Однако во время работы все расширения могут тайно откачивать данные из интернет-активности пользователя.

Связанный: 10 лучших приложений безопасности для Android, которые не являются антивирусными приложениями

Используя эти данные, злоумышленники могут получить учетные данные для доступа к личной и корпоративной информации. В настоящее время в браузерах используется так много программного обеспечения для бизнеса, поэтому личные учетные записи электронной почты больше не являются большим призом для злоумышленников. Вместо этого шпионское ПО Chrome может получать такие данные, как данные о заработной плате, учетные записи корпоративных кредитных карт и другую конфиденциальную информацию.

Чтобы избежать обнаружения, расширения будут передавать данные только с одного сервера на другой, когда пользователь не использует программное обеспечение безопасности. Другими словами, шпионское ПО Chrome было достаточно умным, чтобы знать, были ли установлены протоколы безопасности, а затем уничтожать его незаконную деятельность в ответ.

Как Google не увидел это?


Расширения программ-шпионов Chrome выявлены, затронуты миллионы

По данным Awake Security, информация, собранная этими шпионскими приложениями Chrome, распространяется по преступной сети из более чем 15 000 доменов. Почти все эти домены были приобретены у одного регистратора под названием Galcomm, базирующегося в Израиле.

Когда связался с Reuters, Galcomm отрицал какую-либо причастность к криминальному кольцу приложений. Однако Awake Security связывался с Galcomm несколько раз в ходе расследования, и Galcomm никогда не отвечал.Агентство Reuters также попыталось дать Galcomm список доменов, которые использовались для передачи украденных данных три раза, причем Galcomm никогда не давал существенного ответа ни на одно из сообщений.

Связанный: действительно ли продажа Вашей частной жизни для более дешевого телефона – хорошая идея?

С 15 000 доменов, почти 100 расширениями шпионских программ Chrome и 32 миллионами загрузок возникает вопрос, почему Google не нашел это самостоятельно.

Это не первый случай, когда Google бросает мяч таким же образом. Несмотря на то, что компания продолжает ужесточать меры безопасности окружающих расширений Chrome и как они работают, она до сих пор не освоен способ профилактики такого рода проблем. Google в основном полагается на алгоритмы обнаружения вредоносной активности в экосистеме Chrome и заявляет, что для повышения эффективности требуется больше взаимодействия с человеком. Тем не менее, очевидно, есть больше возможностей для улучшения.

На данный момент самый безопасный способ избежать установки шпионского расширения Chrome – это загружать только те, которые созданы авторитетными, известными организациями.

Источник записи: https://www.androidauthority.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее