Podľa najnovších odhalení výskumníkov Awake Security ohrozuje používateľov Google Chrome množstvo nebezpečných doplnkov. Ich súkromie mohlo narušiť až 111 nebezpečných doplnkov z Chrome Web Store, informuje Reuters.
Google poskytuje pre prehliadač Chrome vlastný virtuálny obchod, ktorý obsahuje množstvo najrôznejších doplnkov. Tento prehliadač má takmer 64 % podiel na trhu, čo z neho robí ešte nebezpečnejších nástroj, pokiaľ ide o odcudzenie používateľských údajov.
Výskumníci spoločnosti Awake Security teraz odhalili množstvo škodlivých doplnkov, ktoré ohrozujú bezpečnosť údajov miliónov používateľov po celom svete. Podľa odhalení výskumníkov malo dôjsť k útokom skrz doplnky, ktoré si z Chrome Web Store stiahlo do konca mája až 32 miliónov ľudí. Google potvrdil, že od konca mája zo svojho obchodu odstránil až 70 takýchto nebezpečných doplnkov.
Desiatky škodlivých doplnkov kradli používateľom citlivé dáta
Doplnky sú dostupné aj pre nový prehliadač Edge, ktorý je taktiež založený na jadre Chromium, čo mu umožňuje využívať rovnaké doplnkové aplikácie ako v prípade Chrome. Takýto softvér si môže z obchodu Chrome Web Store pridať používateľ do nového prehliadača Edge jednoduchým kliknutím na tlačidlo „Add to Chrome“. Microsoft vlastní aj svoj virtuálny obchod s doplnkami. Zatiaľ nie je známe, či sa v jeho ponuke nachádzali niektoré zo škodlivých titulov z obchodu pre Chrome.
Množstvo takýchto nebezpečných doplnkov používatelia využívali na upozorňovanie pred škodlivými webmi alebo pre konvertovanie formátov súborov. Miesto toho však desiatky z nich kradli históriu prehliadania a dokázali taktiež odcudziť používateľské dáta cez sieť viac ako 15 000 škodlivých domén, ktoré majú pochádzať z jediného registra v Izraeli. Spoločnosť Galcomm, od ktorej mali škodlivé domény pochádzať, odmietla akékoľvek spojenie so škodlivou činnosťou doplnkov pre Chrome.
Nezaznamenali ich ani antivírusové programy
Podľa hlavného výskumníka a spoluzakladateľa firmy Awake Security, Garyho Golomba, išlo o najväčšiu kampaň takéhoto druhu doteraz. Google sa k tejto situácii odmietol vyjadriť a neprezradil, aké škody tieto doplnky spôsobili a ani to, prečo ich neodstránil skôr, ako si ich používatelia stiahli. Spoločnosť už v minulosti prisľúbila prísnejšiu kontrolu obsahu vo svojich virtuálnych obchodoch, vrátane Obchodu Play, no dodnes sa v nich objavuje stále veľké množstvo škodlivých aplikácií.
Zatiaľ však nie je známe, ktorí útočníci alebo tímy útočníkov za touto kampaňou stoja. Pri registrácii doplnkov v obchode Googlu však využili falošné informácie a taktiež nástroje, kvôli ktorým antivírusové programy nebezpečný doplnky neregistrovali.
V praxi sa tak pri používaní prehliadača Chrome v domácnosti alebo na osobnom počítači s takýmito škodlivými doplnkami odosielali informácie cez sieť stránok, avšak v prípade firemných sietí so zabezpečením by k ohrozeniu údajov podľa výskumníkov nedošlo.
Nenechaj si ujsť
Chrome už nebude taký žrút RAM pamäte. Využije novú vlastnosť Windows 10
Doplnky mohli vytvárať snímky obrazoviek, ale aj čítať emaily
Spoločnosť Awake Security pritom zverejnila aj zoznam 111 nebezpečných doplnkov a ich ID. Takéto doplnky potom mohli vytvárať snímky obrazoviek, čítať správy v emailových schránkach, zhromažďovať tokeny a dokonca tiež zaznamenávať stlačené klávesy. Celkovo si ich stiahlo až 32 962 951 používateľov.
Niektoré doplnky mali v obchode Googlu množstvo prezretí a stiahnutí, ktoré v niektorých prípadoch dostali až 10 miliónov, za čo však pravdepodobne môžu aj boti, informuje The Register. Napriek snahe Googlu sa tak do jeho obchodu dostalo množstvo škodlivých doplnkov, ktoré ohrozili bezpečnosť používateľov.
Aj keď teda spoločnosť zaviedla pred časom nové pravidlá, ktoré neumožňujú inštaláciu doplnkov z tretej strany, stále si útočníci dokážu nájsť spôsob, ako dostať škodlivé doplnky aj priamo do obchodu Chrome Web Store.
Ešte vo februári sa pritom nezávislej výskumníčke a firme Cisco Systems’ Duo Security podarilo odhaliť podobnú kampaň, ktorá odcudzila údaje až od 1,7 milióna používateľov Chromu.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Už nikdy nestrácaj čas. Toto je TOP 7 aplikácií, ktoré zmenia spôsob, akým pracuješ
Ušetria ti kopu práce každý deň. TOP 10 rozšírení do prehliadača, ktoré absolútne potrebuješ
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
13-ročný „heker" vyškolil Microsoft. Našiel desiatky kritických chýb v obľúbenej aplikácii, toto bola reakcia
AKTUÁLNE: Veľká zmena v USA. Ak im nedáš sociálne siete, nepustia ťa do krajiny
NAJČÍTANEJŠIE ZO STARTITUP
Prekvapivý zvrat na trhu práce mení rebríček najžiadanejších absolventov vysokých škôl. Jednotkou už nie je IT
EÚ schválila 18. balík sankcií proti Rusku. Fico ustúpil tlaku
Fico otočil, EÚ prijala nový balík sankcií proti Rusku. Takéto majú byť garancie pre Slovensko
Snoop Dogg sa stal spolumajiteľom známeho futbalového klubu: „Príbeh klubu a regiónu ma oslovil“
Analýza miliónov letov šokuje cestujúcich a odhaľuje prekvapivú pravdu o spoľahlivosti európskych aeroliniek
- 24 hod
- 48 hod
- 7 dní
-
- Najväčší hit Netflixu úplne prehliadli. Toto sú podľa kritikov najlepšie seriály roka
- Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
- Krvavý turnaj je späť. Mortal Kombat 2 dostal prvé video, dorazí čoskoro
- Tento pohon áut vôbec nie je taký čistý, ako si mysleli. V novej štúdii ho elektromobily rozdupali
- Záhadný kameň v Egypte nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté 5000 rokov
-
- Vedci našli niečo, čo popiera fyziku. Výbuch jadrovej bomby vytvoril materiál, ktorý nemal existovať
- Českí filmári zobrali „dezolátov“ na Ukrajinu a ukázali im vojnu. Takto vyzerali ich reakcie (VIDEO)
- Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
- Netflix opäť trafil do čierneho. Drsnú krimi sériu považujú kritici za jeden z najlepších seriálov roka
- Nočná mora Rusov funguje. Ukrajina dostala od USA špeciálne zariadenia, ktoré môžu rozhodnúť vojnu
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Taiwan ukázal svetu, čo sa stane, ak zaútočí Čína. V kľúčovom teste všetkých zarazili
- Našiel som dokonalé rodinné auto. Na novej Dacii som prešiel 1 400 km do Chorvátska, otvorila mi oči
- POZOR: Nová dopravná značka mätie vodičov. Toto musíš spraviť, keď ju uvidíš
- Týmto raketám neunikne nikto. Kórea do nich vložila niečo, čo zlikviduje akýkoľvek cieľ
Svetový úspech vedcov SAV: Slováci vyvinuli zbraň proti vírusu, ktorý môže spúšťať rakovinu
Aplikácia Slovenskej pošty sa mení na digitálnu pobočku: Pribudnú kľúčové novinky
Slováci nakupujú inak, predajcov pribúda. E-shopy u nás prechádzajú premenou
Slovákov masívne ohrozuje nový typ kybernetického útoku. Je horší než phishing
USA zavedú jednotné clá. Zasiahne to vyše 150 krajín naraz
NAJČÍTANEJŠIE ZO STARTITUP