Η Google αφαίρεσε δεκάδες επεκτάσεις από το Chrome Web Store όταν μια εταιρεία ασφαλείας ανακάλυψε ότι χρησιμοποιούν κακόβουλες πρακτικές, για την κατασκοπεία των χρηστών και κλοπή δεδομένων.
Η εταιρεία ασφαλείας Awake ισχυρίζεται ότι συνάντησε συνολικά 111 κακόβουλες ή ψεύτικες επεκτάσεις του Chrome που ήταν σε θέση να τραβήξουν στιγμιότυπα οθόνης, να διαβάσουν το πρόχειρο, να συλλέξουν διαπιστευτήρια και να παρακολουθήσουν πατήματα στα πλήκτρα.
Η Awake αναφέρει ότι αυτή είναι μια από τις μεγαλύτερες κακόβουλες καμπάνιες που απευθύνονται σε χρήστες του Chrome και ο αντίκτυπός της, είναι πιθανότατα πολύ μεγάλος, καθώς όλες αυτές οι επεκτάσεις είχαν 32 εκατομμύρια λήψεις.
“Μέχρι σήμερα, έχουν πραγματοποιηθεί τουλάχιστον 32.962.951 λήψεις αυτών των κακόβουλων επεκτάσεων, και αυτό ισχύει μόνο για τις επεκτάσεις που ήταν διαθέσιμες στο Chrome Web Store από τον Μάιο του 2020.”
Προς το παρόν δεν γνωρίζουμε ποιος ήταν πίσω από αυτήν τη μεγάλη καμπάνια και πόσοι χρήστες επηρεάστηκαν, αλλά οι εισβολείς φαίνεται να χρησιμοποίησαν domains που αγοράστηκαν από μια εταιρεία που εδρεύει στο Ισραήλ.
“Από τα 26.079 domains που έχουν καταχωριστεί μέσω της GalComm, τα 15.160 ή σχεδόν το 60% είναι κακόβουλα ή ύποπτα: φιλοξενούν διάφορα παραδοσιακά κακόβουλα προγράμματα και εργαλεία παρακολούθησης που χρησιμοποιούνται σε προγράμματα περιήγησης. Με διάφορες τεχνικές αποφυγής, αυτά τα domains απέφυγαν να χαρακτηριστούν σαν κακόβουλα από τις περισσότερες λύσεις ασφαλείας και έτσι επέτρεψαν να περάσει απαρατήρητη αυτή η εκστρατεία” αναφέρει η Awake.
Η Google έχει αφαιρέσει ήδη αυτές τις επεκτάσεις και η εταιρεία ασφαλείας δημοσίευσε μια πλήρη λίστα με τα ID των πρόσθετων.