Podľa najnovších odhalení výskumníkov Awake Security ohrozuje používateľov Google Chrome množstvo nebezpečných doplnkov. Ich súkromie mohlo narušiť až 111 nebezpečných doplnkov z Chrome Web Store, informuje Reuters.
Google poskytuje pre prehliadač Chrome vlastný virtuálny obchod, ktorý obsahuje množstvo najrôznejších doplnkov. Tento prehliadač má takmer 64 % podiel na trhu, čo z neho robí ešte nebezpečnejších nástroj, pokiaľ ide o odcudzenie používateľských údajov.
Výskumníci spoločnosti Awake Security teraz odhalili množstvo škodlivých doplnkov, ktoré ohrozujú bezpečnosť údajov miliónov používateľov po celom svete. Podľa odhalení výskumníkov malo dôjsť k útokom skrz doplnky, ktoré si z Chrome Web Store stiahlo do konca mája až 32 miliónov ľudí. Google potvrdil, že od konca mája zo svojho obchodu odstránil až 70 takýchto nebezpečných doplnkov.
Desiatky škodlivých doplnkov kradli používateľom citlivé dáta
Doplnky sú dostupné aj pre nový prehliadač Edge, ktorý je taktiež založený na jadre Chromium, čo mu umožňuje využívať rovnaké doplnkové aplikácie ako v prípade Chrome. Takýto softvér si môže z obchodu Chrome Web Store pridať používateľ do nového prehliadača Edge jednoduchým kliknutím na tlačidlo „Add to Chrome“. Microsoft vlastní aj svoj virtuálny obchod s doplnkami. Zatiaľ nie je známe, či sa v jeho ponuke nachádzali niektoré zo škodlivých titulov z obchodu pre Chrome.
Množstvo takýchto nebezpečných doplnkov používatelia využívali na upozorňovanie pred škodlivými webmi alebo pre konvertovanie formátov súborov. Miesto toho však desiatky z nich kradli históriu prehliadania a dokázali taktiež odcudziť používateľské dáta cez sieť viac ako 15 000 škodlivých domén, ktoré majú pochádzať z jediného registra v Izraeli. Spoločnosť Galcomm, od ktorej mali škodlivé domény pochádzať, odmietla akékoľvek spojenie so škodlivou činnosťou doplnkov pre Chrome.
Nezaznamenali ich ani antivírusové programy
Podľa hlavného výskumníka a spoluzakladateľa firmy Awake Security, Garyho Golomba, išlo o najväčšiu kampaň takéhoto druhu doteraz. Google sa k tejto situácii odmietol vyjadriť a neprezradil, aké škody tieto doplnky spôsobili a ani to, prečo ich neodstránil skôr, ako si ich používatelia stiahli. Spoločnosť už v minulosti prisľúbila prísnejšiu kontrolu obsahu vo svojich virtuálnych obchodoch, vrátane Obchodu Play, no dodnes sa v nich objavuje stále veľké množstvo škodlivých aplikácií.
Zatiaľ však nie je známe, ktorí útočníci alebo tímy útočníkov za touto kampaňou stoja. Pri registrácii doplnkov v obchode Googlu však využili falošné informácie a taktiež nástroje, kvôli ktorým antivírusové programy nebezpečný doplnky neregistrovali.
V praxi sa tak pri používaní prehliadača Chrome v domácnosti alebo na osobnom počítači s takýmito škodlivými doplnkami odosielali informácie cez sieť stránok, avšak v prípade firemných sietí so zabezpečením by k ohrozeniu údajov podľa výskumníkov nedošlo.
Nenechaj si ujsť
Chrome už nebude taký žrút RAM pamäte. Využije novú vlastnosť Windows 10
Doplnky mohli vytvárať snímky obrazoviek, ale aj čítať emaily
Spoločnosť Awake Security pritom zverejnila aj zoznam 111 nebezpečných doplnkov a ich ID. Takéto doplnky potom mohli vytvárať snímky obrazoviek, čítať správy v emailových schránkach, zhromažďovať tokeny a dokonca tiež zaznamenávať stlačené klávesy. Celkovo si ich stiahlo až 32 962 951 používateľov.
Niektoré doplnky mali v obchode Googlu množstvo prezretí a stiahnutí, ktoré v niektorých prípadoch dostali až 10 miliónov, za čo však pravdepodobne môžu aj boti, informuje The Register. Napriek snahe Googlu sa tak do jeho obchodu dostalo množstvo škodlivých doplnkov, ktoré ohrozili bezpečnosť používateľov.
Aj keď teda spoločnosť zaviedla pred časom nové pravidlá, ktoré neumožňujú inštaláciu doplnkov z tretej strany, stále si útočníci dokážu nájsť spôsob, ako dostať škodlivé doplnky aj priamo do obchodu Chrome Web Store.
Ešte vo februári sa pritom nezávislej výskumníčke a firme Cisco Systems’ Duo Security podarilo odhaliť podobnú kampaň, ktorá odcudzila údaje až od 1,7 milióna používateľov Chromu.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
13-ročný „heker" vyškolil Microsoft. Našiel desiatky kritických chýb v obľúbenej aplikácii, toto bola reakcia
AKTUÁLNE: Veľká zmena v USA. Ak im nedáš sociálne siete, nepustia ťa do krajiny
Plaťte, šetrite, investujte, kdekoľvek ste – pohodlne a moderne. Prestúpte s VÚB do inej ligy mobilného bankovníctva
Slováci rozbehli digitálnu revolúciu v panelákoch. Investori vložili do ich geniálnej apky pol milióna
NAJČÍTANEJŠIE ZO STARTITUP
„Telo má vlastný systém na likvidáciu rakoviny,“ hovorí popredný lekár. Takto ho aktivuješ
Ako ísť do dôchodku v 35 rokoch: Investičný byt ti zabezpečí pasívny príjem
Odstávka obľúbenej banky Slovákov: V jeden deň nepôjde internet banking, web ani aplikácia
Trump chystá zásadný odkaz Rusku. Veľké vyhlásenie má prísť v tento dátum
Pivo na Pohode: Zlatý Bažant predstavil vlastnú zónu aj menu na mieru, takto to vyzerá
- 24 hod
- 48 hod
- 7 dní
-
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
- Brusel chce zarezať telekomunikačných operátorov. Proti novému zákonu sú všetky štáty EÚ
-
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- Totálna nehoráznosť: Čínska vojnová loď použila laser proti lietadlu EÚ, Nemci reagujú tvrdo
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
Trump mení stratégiu: Zbrane pre Ukrajinu pôjdu cez NATO, voči Rusku chystá zásadné vyhlásenie
Takto sa zneužíva home office. Odborári odhalili praktiky, ktoré sa ťa môžu týkať
Očkovanie neodmietali nevzdelaní. Nová štúdia odhalila iný faktor
Tržby TSMC prekonali očakávania. Čipy pre AI lámu rekordy
Slovensko má najdrahšie palivá v regióne. Analytici majú vysvetlenie
NAJČÍTANEJŠIE ZO STARTITUP