Podľa najnovších odhalení výskumníkov Awake Security ohrozuje používateľov Google Chrome množstvo nebezpečných doplnkov. Ich súkromie mohlo narušiť až 111 nebezpečných doplnkov z Chrome Web Store, informuje Reuters.
Google poskytuje pre prehliadač Chrome vlastný virtuálny obchod, ktorý obsahuje množstvo najrôznejších doplnkov. Tento prehliadač má takmer 64 % podiel na trhu, čo z neho robí ešte nebezpečnejších nástroj, pokiaľ ide o odcudzenie používateľských údajov.
Výskumníci spoločnosti Awake Security teraz odhalili množstvo škodlivých doplnkov, ktoré ohrozujú bezpečnosť údajov miliónov používateľov po celom svete. Podľa odhalení výskumníkov malo dôjsť k útokom skrz doplnky, ktoré si z Chrome Web Store stiahlo do konca mája až 32 miliónov ľudí. Google potvrdil, že od konca mája zo svojho obchodu odstránil až 70 takýchto nebezpečných doplnkov.
Desiatky škodlivých doplnkov kradli používateľom citlivé dáta
Doplnky sú dostupné aj pre nový prehliadač Edge, ktorý je taktiež založený na jadre Chromium, čo mu umožňuje využívať rovnaké doplnkové aplikácie ako v prípade Chrome. Takýto softvér si môže z obchodu Chrome Web Store pridať používateľ do nového prehliadača Edge jednoduchým kliknutím na tlačidlo „Add to Chrome“. Microsoft vlastní aj svoj virtuálny obchod s doplnkami. Zatiaľ nie je známe, či sa v jeho ponuke nachádzali niektoré zo škodlivých titulov z obchodu pre Chrome.

Množstvo takýchto nebezpečných doplnkov používatelia využívali na upozorňovanie pred škodlivými webmi alebo pre konvertovanie formátov súborov. Miesto toho však desiatky z nich kradli históriu prehliadania a dokázali taktiež odcudziť používateľské dáta cez sieť viac ako 15 000 škodlivých domén, ktoré majú pochádzať z jediného registra v Izraeli. Spoločnosť Galcomm, od ktorej mali škodlivé domény pochádzať, odmietla akékoľvek spojenie so škodlivou činnosťou doplnkov pre Chrome.
Nezaznamenali ich ani antivírusové programy
Podľa hlavného výskumníka a spoluzakladateľa firmy Awake Security, Garyho Golomba, išlo o najväčšiu kampaň takéhoto druhu doteraz. Google sa k tejto situácii odmietol vyjadriť a neprezradil, aké škody tieto doplnky spôsobili a ani to, prečo ich neodstránil skôr, ako si ich používatelia stiahli. Spoločnosť už v minulosti prisľúbila prísnejšiu kontrolu obsahu vo svojich virtuálnych obchodoch, vrátane Obchodu Play, no dodnes sa v nich objavuje stále veľké množstvo škodlivých aplikácií.

Zatiaľ však nie je známe, ktorí útočníci alebo tímy útočníkov za touto kampaňou stoja. Pri registrácii doplnkov v obchode Googlu však využili falošné informácie a taktiež nástroje, kvôli ktorým antivírusové programy nebezpečný doplnky neregistrovali.
V praxi sa tak pri používaní prehliadača Chrome v domácnosti alebo na osobnom počítači s takýmito škodlivými doplnkami odosielali informácie cez sieť stránok, avšak v prípade firemných sietí so zabezpečením by k ohrozeniu údajov podľa výskumníkov nedošlo.
Nenechaj si ujsť
Chrome už nebude taký žrút RAM pamäte. Využije novú vlastnosť Windows 10
Doplnky mohli vytvárať snímky obrazoviek, ale aj čítať emaily
Spoločnosť Awake Security pritom zverejnila aj zoznam 111 nebezpečných doplnkov a ich ID. Takéto doplnky potom mohli vytvárať snímky obrazoviek, čítať správy v emailových schránkach, zhromažďovať tokeny a dokonca tiež zaznamenávať stlačené klávesy. Celkovo si ich stiahlo až 32 962 951 používateľov.
Niektoré doplnky mali v obchode Googlu množstvo prezretí a stiahnutí, ktoré v niektorých prípadoch dostali až 10 miliónov, za čo však pravdepodobne môžu aj boti, informuje The Register. Napriek snahe Googlu sa tak do jeho obchodu dostalo množstvo škodlivých doplnkov, ktoré ohrozili bezpečnosť používateľov.
Aj keď teda spoločnosť zaviedla pred časom nové pravidlá, ktoré neumožňujú inštaláciu doplnkov z tretej strany, stále si útočníci dokážu nájsť spôsob, ako dostať škodlivé doplnky aj priamo do obchodu Chrome Web Store.
Ešte vo februári sa pritom nezávislej výskumníčke a firme Cisco Systems’ Duo Security podarilo odhaliť podobnú kampaň, ktorá odcudzila údaje až od 1,7 milióna používateľov Chromu.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Jedna appka mala Slovákom zjednodušiť cestovanie. Vyzerá to však na národnú hanbu za 26 mil. eur

Ak 20-krát neuhádneš PIN mobilu, už ho ním neodomkneš. Androidy dostanú vylepšenie

Rusko odporúča ľuďom okamžite prejsť na Android. Američania ich pichli do citlivého miesta

Microsoft prehral boj s používateľmi. Windows 10 dostal druhú šancu

AKTUÁLNE: Facebook postihol masívny výpadok. Ľudia hlásia problémy po celom svete
NAJČÍTANEJŠIE ZO STARTITUP

MIMORIADNE: Anonym nahlásil bombu v slovenskej nemocnici. Polícia prípad preveruje
PREMIUMVznikol ako reakcia na hospodársku krízu, jeho tvorca zmizol a nikdy nepredal svoje mince. Toto si o Bitcoine netušil

Tridsiatnici končia s mŕtvicou na nemocničných lôžkach. Neurológovia odporúčajú sledovať tieto štyri príznaky

Ako cement v hrubom čreve: Táto fatálna chyba pri jedení vlákniny ti namiesto zdravia prinesie zápchu

Šéf NKÚ tvrdí, že Slovensku ročne zmizne 2,5 miliardy eur. Vláda ho obvinila z klamstva
- 24 hod
- 48 hod
- 7 dní
-
- Nečakaný zvrat dvoch automobiliek. Na svete je nový spaľovací motor pre elektromobily, má to však háčik
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Tepelné čerpadlo alebo plynový kotol? Prepočítali sme, čo sa dnes Slovákom oplatí viac
- Tesla predstavila svoj prvý bicykel. Fanúšikovia však zostanú poriadne sklamaní
- Legendárny režisér odhalil svoje nové sci-fi. Ľudstvo v ňom zničil krutý vírus a rozpútal šialenstvo
-
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Zlý film ešte nenatočil. Christoper Nolan chystá najväčšiu vec, do akej sa kedy pustil
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Nečakaný zvrat dvoch automobiliek. Na svete je nový spaľovací motor pre elektromobily, má to však háčik
- Mladí nefajčiari nečakane dostávajú rakovinu pľúc. Vedci našli krutý paradox zdravej stravy
-
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
EÚ prekvapila. Sľubuje lacnejšie vykurovanie aj výrazné úspory pri elektromobiloch
Čína chce prísnejšie pravidlá pre AI. Si Ťin-pching kritizoval nepopulárnu vec
NBS varuje Slovákov pred viacerými kryptoplatformami. Služby ponúkali bez povolenia
Slovensko posúva dopredu jeden z najväčších energetických projektov
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
NAJČÍTANEJŠIE ZO STARTITUP

MIMORIADNE: Anonym nahlásil bombu v slovenskej nemocnici. Polícia prípad preveruje
PREMIUMVznikol ako reakcia na hospodársku krízu, jeho tvorca zmizol a nikdy nepredal svoje mince. Toto si o Bitcoine netušil

Tridsiatnici končia s mŕtvicou na nemocničných lôžkach. Neurológovia odporúčajú sledovať tieto štyri príznaky

Ako cement v hrubom čreve: Táto fatálna chyba pri jedení vlákniny ti namiesto zdravia prinesie zápchu

