Predplatné PREMIUM na mesiac ZDARMA.
Podľa najnovších odhalení výskumníkov Awake Security ohrozuje používateľov Google Chrome množstvo nebezpečných doplnkov. Ich súkromie mohlo narušiť až 111 nebezpečných doplnkov z Chrome Web Store, informuje Reuters.
Google poskytuje pre prehliadač Chrome vlastný virtuálny obchod, ktorý obsahuje množstvo najrôznejších doplnkov. Tento prehliadač má takmer 64 % podiel na trhu, čo z neho robí ešte nebezpečnejších nástroj, pokiaľ ide o odcudzenie používateľských údajov.
Výskumníci spoločnosti Awake Security teraz odhalili množstvo škodlivých doplnkov, ktoré ohrozujú bezpečnosť údajov miliónov používateľov po celom svete. Podľa odhalení výskumníkov malo dôjsť k útokom skrz doplnky, ktoré si z Chrome Web Store stiahlo do konca mája až 32 miliónov ľudí. Google potvrdil, že od konca mája zo svojho obchodu odstránil až 70 takýchto nebezpečných doplnkov.
Desiatky škodlivých doplnkov kradli používateľom citlivé dáta
Doplnky sú dostupné aj pre nový prehliadač Edge, ktorý je taktiež založený na jadre Chromium, čo mu umožňuje využívať rovnaké doplnkové aplikácie ako v prípade Chrome. Takýto softvér si môže z obchodu Chrome Web Store pridať používateľ do nového prehliadača Edge jednoduchým kliknutím na tlačidlo „Add to Chrome“. Microsoft vlastní aj svoj virtuálny obchod s doplnkami. Zatiaľ nie je známe, či sa v jeho ponuke nachádzali niektoré zo škodlivých titulov z obchodu pre Chrome.
Množstvo takýchto nebezpečných doplnkov používatelia využívali na upozorňovanie pred škodlivými webmi alebo pre konvertovanie formátov súborov. Miesto toho však desiatky z nich kradli históriu prehliadania a dokázali taktiež odcudziť používateľské dáta cez sieť viac ako 15 000 škodlivých domén, ktoré majú pochádzať z jediného registra v Izraeli. Spoločnosť Galcomm, od ktorej mali škodlivé domény pochádzať, odmietla akékoľvek spojenie so škodlivou činnosťou doplnkov pre Chrome.
Nezaznamenali ich ani antivírusové programy
Podľa hlavného výskumníka a spoluzakladateľa firmy Awake Security, Garyho Golomba, išlo o najväčšiu kampaň takéhoto druhu doteraz. Google sa k tejto situácii odmietol vyjadriť a neprezradil, aké škody tieto doplnky spôsobili a ani to, prečo ich neodstránil skôr, ako si ich používatelia stiahli. Spoločnosť už v minulosti prisľúbila prísnejšiu kontrolu obsahu vo svojich virtuálnych obchodoch, vrátane Obchodu Play, no dodnes sa v nich objavuje stále veľké množstvo škodlivých aplikácií.
Zatiaľ však nie je známe, ktorí útočníci alebo tímy útočníkov za touto kampaňou stoja. Pri registrácii doplnkov v obchode Googlu však využili falošné informácie a taktiež nástroje, kvôli ktorým antivírusové programy nebezpečný doplnky neregistrovali.
V praxi sa tak pri používaní prehliadača Chrome v domácnosti alebo na osobnom počítači s takýmito škodlivými doplnkami odosielali informácie cez sieť stránok, avšak v prípade firemných sietí so zabezpečením by k ohrozeniu údajov podľa výskumníkov nedošlo.
Nenechaj si ujsť
Chrome už nebude taký žrút RAM pamäte. Využije novú vlastnosť Windows 10
Doplnky mohli vytvárať snímky obrazoviek, ale aj čítať emaily
Spoločnosť Awake Security pritom zverejnila aj zoznam 111 nebezpečných doplnkov a ich ID. Takéto doplnky potom mohli vytvárať snímky obrazoviek, čítať správy v emailových schránkach, zhromažďovať tokeny a dokonca tiež zaznamenávať stlačené klávesy. Celkovo si ich stiahlo až 32 962 951 používateľov.
Niektoré doplnky mali v obchode Googlu množstvo prezretí a stiahnutí, ktoré v niektorých prípadoch dostali až 10 miliónov, za čo však pravdepodobne môžu aj boti, informuje The Register. Napriek snahe Googlu sa tak do jeho obchodu dostalo množstvo škodlivých doplnkov, ktoré ohrozili bezpečnosť používateľov.
Aj keď teda spoločnosť zaviedla pred časom nové pravidlá, ktoré neumožňujú inštaláciu doplnkov z tretej strany, stále si útočníci dokážu nájsť spôsob, ako dostať škodlivé doplnky aj priamo do obchodu Chrome Web Store.
Ešte vo februári sa pritom nezávislej výskumníčke a firme Cisco Systems’ Duo Security podarilo odhaliť podobnú kampaň, ktorá odcudzila údaje až od 1,7 milióna používateľov Chromu.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Európu posadol nebezpečný „vírus“. Známa apka robí z ľudí zombie
Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
PREMIUM TÝŽDŇA Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
AI dostala historické vylepšenie. Po novom ju stretneš aj na mieste, kde ju nečakáš
WhatsApp dostáva ohromnú funkciu. Budeš na nej závislý
- 24 hod
- 48 hod
- 7 dní
-
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
- Bez ľútosti ju zabili. Končí herná séria, na ktorej sme boli závislí
- Slováci už nikdy nemusia strácať čas. Vyskúšali sme prelomovú AI, práca s PC nikdy nebola lepšia
-
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
Podiel žien v IT na Slovensku za európskym priemerom zaostáva
Airbus zaznamenal nárasť čistého zisku o viac ako štvrtinu
Od výbuchu v atómovej elektrárni v Černobyle uplynie 38 rokov
Trojčlenná misia Šen-čou-18 odštartovala k vesmírnej stanici Tchien-kung
Hry sa budú hrať samé. Známa značka chystá úplnú absurdnosť
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené