Podľa najnovších odhalení výskumníkov Awake Security ohrozuje používateľov Google Chrome množstvo nebezpečných doplnkov. Ich súkromie mohlo narušiť až 111 nebezpečných doplnkov z Chrome Web Store, informuje Reuters.
Google poskytuje pre prehliadač Chrome vlastný virtuálny obchod, ktorý obsahuje množstvo najrôznejších doplnkov. Tento prehliadač má takmer 64 % podiel na trhu, čo z neho robí ešte nebezpečnejších nástroj, pokiaľ ide o odcudzenie používateľských údajov.
Výskumníci spoločnosti Awake Security teraz odhalili množstvo škodlivých doplnkov, ktoré ohrozujú bezpečnosť údajov miliónov používateľov po celom svete. Podľa odhalení výskumníkov malo dôjsť k útokom skrz doplnky, ktoré si z Chrome Web Store stiahlo do konca mája až 32 miliónov ľudí. Google potvrdil, že od konca mája zo svojho obchodu odstránil až 70 takýchto nebezpečných doplnkov.
Desiatky škodlivých doplnkov kradli používateľom citlivé dáta
Doplnky sú dostupné aj pre nový prehliadač Edge, ktorý je taktiež založený na jadre Chromium, čo mu umožňuje využívať rovnaké doplnkové aplikácie ako v prípade Chrome. Takýto softvér si môže z obchodu Chrome Web Store pridať používateľ do nového prehliadača Edge jednoduchým kliknutím na tlačidlo „Add to Chrome“. Microsoft vlastní aj svoj virtuálny obchod s doplnkami. Zatiaľ nie je známe, či sa v jeho ponuke nachádzali niektoré zo škodlivých titulov z obchodu pre Chrome.
Množstvo takýchto nebezpečných doplnkov používatelia využívali na upozorňovanie pred škodlivými webmi alebo pre konvertovanie formátov súborov. Miesto toho však desiatky z nich kradli históriu prehliadania a dokázali taktiež odcudziť používateľské dáta cez sieť viac ako 15 000 škodlivých domén, ktoré majú pochádzať z jediného registra v Izraeli. Spoločnosť Galcomm, od ktorej mali škodlivé domény pochádzať, odmietla akékoľvek spojenie so škodlivou činnosťou doplnkov pre Chrome.
Nezaznamenali ich ani antivírusové programy
Podľa hlavného výskumníka a spoluzakladateľa firmy Awake Security, Garyho Golomba, išlo o najväčšiu kampaň takéhoto druhu doteraz. Google sa k tejto situácii odmietol vyjadriť a neprezradil, aké škody tieto doplnky spôsobili a ani to, prečo ich neodstránil skôr, ako si ich používatelia stiahli. Spoločnosť už v minulosti prisľúbila prísnejšiu kontrolu obsahu vo svojich virtuálnych obchodoch, vrátane Obchodu Play, no dodnes sa v nich objavuje stále veľké množstvo škodlivých aplikácií.
Zatiaľ však nie je známe, ktorí útočníci alebo tímy útočníkov za touto kampaňou stoja. Pri registrácii doplnkov v obchode Googlu však využili falošné informácie a taktiež nástroje, kvôli ktorým antivírusové programy nebezpečný doplnky neregistrovali.
V praxi sa tak pri používaní prehliadača Chrome v domácnosti alebo na osobnom počítači s takýmito škodlivými doplnkami odosielali informácie cez sieť stránok, avšak v prípade firemných sietí so zabezpečením by k ohrozeniu údajov podľa výskumníkov nedošlo.
Nenechaj si ujsť
Chrome už nebude taký žrút RAM pamäte. Využije novú vlastnosť Windows 10
Doplnky mohli vytvárať snímky obrazoviek, ale aj čítať emaily
Spoločnosť Awake Security pritom zverejnila aj zoznam 111 nebezpečných doplnkov a ich ID. Takéto doplnky potom mohli vytvárať snímky obrazoviek, čítať správy v emailových schránkach, zhromažďovať tokeny a dokonca tiež zaznamenávať stlačené klávesy. Celkovo si ich stiahlo až 32 962 951 používateľov.
Niektoré doplnky mali v obchode Googlu množstvo prezretí a stiahnutí, ktoré v niektorých prípadoch dostali až 10 miliónov, za čo však pravdepodobne môžu aj boti, informuje The Register. Napriek snahe Googlu sa tak do jeho obchodu dostalo množstvo škodlivých doplnkov, ktoré ohrozili bezpečnosť používateľov.
Aj keď teda spoločnosť zaviedla pred časom nové pravidlá, ktoré neumožňujú inštaláciu doplnkov z tretej strany, stále si útočníci dokážu nájsť spôsob, ako dostať škodlivé doplnky aj priamo do obchodu Chrome Web Store.
Ešte vo februári sa pritom nezávislej výskumníčke a firme Cisco Systems’ Duo Security podarilo odhaliť podobnú kampaň, ktorá odcudzila údaje až od 1,7 milióna používateľov Chromu.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Microsoft odpálil ľuďom počítače. Najnovšia aktualizácia Windows 11 spôsobuje pohromu
Microsoft spravil hrubú chybu. Windows z ničoho nič skrýva ľuďom súbory v počítači
Dožili sme sa jej. Microsoft Word dostal revolučnú funkciu, ktorú mal mať už pred 20 rokmi
POZOR: Unikli údaje o 17 miliónoch účtov. Ak ti prišiel tento e-mail, okamžite ho vymaž
Slováci, POZOR: Hackeri napadli 9 miliónov ľudí cez funkčné a užitočné nástroje prehliadača
- 24 hod
- 48 hod
- 7 dní
-
- Vedcom padla sánka, keď ju zbadali. 600 km nad pyramídami našli zvláštnu bublinu
- Ohromne zbohatnú a spasia celý svet. Veľmoc našla pod zemou nekonečný zdroj čistej energie
- Hrozí kolaps. Záhadná anomália priťahuje všetky objekty na stovky miliónov svetelných rokov
- Slováci dostanú 10 nových TV staníc zadarmo. Jedna zmena však poriadne zamrzí
- Netflix vytiahol ťažké delo. Peaky Blinders sú späť v najtemnejšej podobe, sleduj výbušný trailer
-
- Ohromne zbohatnú a spasia celý svet. Veľmoc našla pod zemou nekonečný zdroj čistej energie
- Vedcom padla sánka, keď ju zbadali. 600 km nad pyramídami našli zvláštnu bublinu
- Hrozí kolaps. Záhadná anomália priťahuje všetky objekty na stovky miliónov svetelných rokov
- Archeológovia neverili vlastným očiam. V zemi našli 3 400 rokov starý meč ako z legendy
- Slováci dostanú 10 nových TV staníc zadarmo. Jedna zmena však poriadne zamrzí
-
- Ohromne zbohatnú a spasia celý svet. Veľmoc našla pod zemou nekonečný zdroj čistej energie
- Rusi ju nevedeli nájsť 60 rokov, AI to zvládla hneď. Stará záhada Mesiaca má konečne riešenie
- Slováci dostanú 10 nových TV staníc zadarmo. Jedna zmena však poriadne zamrzí
- Jeden z najlepších českých filmov roka 2025 dnes dorazil na Netflix
- Vybabral s Rusmi a tí sa nestihli čudovať. Vojak unikol z obkľúčenia ako zo sci-fi filmu
