Google αφαίρεσε κακόβουλες επεκτάσεις με 32 εκατομμύρια λήψεις

Η αφαίρεσε δεκάδες επεκτάσεις από το Chrome Web Store όταν μια εταιρεία ασφαλείας ανακάλυψε ότι χρησιμοποιούν κακόβουλες πρακτικές, για την κατασκοπεία των χρηστών και κλοπή δεδομένων.

Η εταιρεία ασφαλείας Awake ισχυρίζεται ότι συνάντησε συνολικά 111 κακόβουλες ή ψεύτικες επεκτάσεις του Chrome που ήταν σε θέση να τραβήξουν στιγμιότυπα οθόνης, να διαβάσουν το , να συλλέξουν διαπιστευτήρια και να παρακολουθήσουν πατήματα στα πλήκτρα.

Η Awake αναφέρει ότι αυτή είναι μια από τις μεγαλύτερες κακόβουλες καμπάνιες που απευθύνονται σε του Chrome και ο αντίκτυπός της, είναι πιθανότατα πολύ μεγάλος, καθώς όλες αυτές οι επεκτάσεις είχαν 32 εκατομμύρια λήψεις.

“Μέχρι σήμερα, έχουν πραγματοποιηθεί τουλάχιστον 32.962.951 λήψεις αυτών των κακόβουλων επεκτάσεων, και αυτό ισχύει μόνο για τις επεκτάσεις που ήταν διαθέσιμες στο Chrome Web Store από τον Μάιο του 2020.”

Προς το παρόν δεν γνωρίζουμε ποιος ήταν πίσω από αυτήν τη μεγάλη καμπάνια και πόσοι χρήστες επηρεάστηκαν, αλλά οι εισβολείς φαίνεται να χρησιμοποίησαν domains που αγοράστηκαν από μια εταιρεία που εδρεύει στο Ισραήλ.

“Από τα 26.079 domains που έχουν καταχωριστεί μέσω της GalComm, τα 15.160 ή σχεδόν το 60% είναι κακόβουλα ή ύποπτα: φιλοξενούν διάφορα παραδοσιακά κακόβουλα προτα και εργαλεία ς που χρησιμοποιούνται σε προγράμματα περιήγησης. Με διάφορες τεχνικές αποφυγής, αυτά τα domains απέφυγαν να χαρακτηριστούν σαν κακόβουλα από τις περισσότερες λύσεις ασφαλείας και έτσι επέτρεψαν να περάσει απαρατήρητη αυτή η εκστρατεία” αναφέρει η Awake.

Η Google έχει αφαιρέσει ήδη αυτές τις επεκτάσεις και η εταιρεία ασφαλείας δημοσίευσε μια πλήρη λίστα με τα ID των πρόσθετων.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).