Technologie Tanie i polecane Porady PC Windows Konsole Telefony Technika
Wiadomość sprzęt i soft 19 czerwca 2020, 12:17

autor: mikos

Dodatki do Chrome kradły dane użytkowników

Ponad 70 różnych rozszerzeń i dodatków szpiegowało i wysyłało wrażliwe dane użytkowników Google Chrome - podaje portal Reuters UK.

Dodatki do Chrome kradły dane użytkowników - ilustracja #1
Dodatki zwiększające bezpieczeństwo tylko je zmniejszyły

Dodatki i rozszerzenia do przeglądarek od kilku dobrych lat są z nami i ich popularność nie wydaje się maleć. Od adblocków, które blokują reklamy na stronach aż po wtyczki pozwalające śledzić promocje w internetowych sklepach. Krótko mówiąc w Chrome Web Store (i innych „sklepach” z dodatkami w różnych przeglądarkach) możemy znaleźć prawie wszystko. W tym także niestety zagrożenia, takie jak teraz, gdy zostały wykradzione dane około 32 milionów użytkowników Google Chrome.

Udając dodatki mające chronić użytkowników (ostrzegać o stronach o wątpliwej reputacji, próbach wyłudzenia pieniędzy itp.) wysyłały wszystkie wrażliwe dane osób, które je zainstalowały na zewnętrzne serwery. Rozszerzenia zaprojektowane były specjalnie pod kątem omijania zabezpieczeń stworzonych przez Google. Osoba używająca ich przy próbie przeglądania Internetu była przekierowywana przez różne zewnętrzne witryny, które zbierały informacje takie jak przechwytywanie wciskanych klawiszy, co pozwalało oszustom dobrać się właściwie do każdego loginu i hasła osoby z zainfekowaną przeglądarką.

Firma Awake Security w swoim raporcie stwierdziła, że rozszerzenia wysyłały zebrane informacje na ponad 15 tysięcy domen internetowych należących do firmy GalComm z Izraela. Awake twierdzi, że GalComm musiał wiedzieć, co się dzieje. Izraelczycy wszystkiemu jednak zaprzeczają. Właściciel firmy Moshe Fogel powiedział agencji Reuters, że jego firma nie bierze udziału w żadnym przestępczym działaniu, a domeny użyte do nielegalnej działalności były od dawna nieaktywne i sprawa będzie zbadana.

„Jesteśmy świadomi, że w Web Store znalazły się rozszerzenia naruszające naszą politykę, podjęliśmy odpowiednie działania i potraktujemy to, co się stało, jako nauczkę na przyszłość oraz postaramy się ulepszyć wykrywanie niebezpieczeństwpowiedział Scott Westover (rzecznik Google).

Całe to zamieszanie pokazuje, że może lepiej nie instalować w przeglądarce dziesiątek „dodatków”, a jedynie te najpotrzebniejsze lub takie dobrze zweryfikowane, bo zagrożenia czyhają wszędzie, nawet tam, gdzie się ich nie spodziewamy.

GOL Newsroom

Zapraszamy Was do polubienia profilu Newsroomu na Facebooku. Znajdziecie tam nie tylko najciekawsze wiadomości, ale i szereg miłych dodatków.