68,59 ↓ 100 JPY
10,54 ↑ 10 CNY
73,24 ↑ USD
61,85 ↑ 1000 KRW
Владивосток
Владивосток
+26° ветер 1 м/c
EN
13 августа
Четверг

В мире

Эксперты по кибербезопасности раскрыли массовую слежку за пользователями через Chrome

Google, в свою очередь, удалила более 70 вредоносных надстроек из своего официального интернет-магазина браузера

Chrome Фото: Reuters

/ЕНВ/ Исследователи из Awake Security сообщили Reuters, что недавно обнаруженные шпионские программы атаковали пользователей путем 32 миллионов загрузок расширений для лидирующего на рынке браузера Chrome от Google.

Google Alphabet заявила, что удалила более 70 вредоносных надстроек из своего официального интернет-магазина Chrome после того, как исследователи предупредили об этом в прошлом месяце.

"Когда нас предупреждают о расширениях в интернет-магазине, которые нарушают наши правила, мы предпринимаем действия и используем эти инциденты в качестве учебного материала для улучшения наших автоматических и ручных анализов", - заявил Reuters представитель Google Скотт Уэстовер.

Большинство бесплатных расширений предназначены для предупреждения пользователей о сомнительных веб-сайтах или преобразования файлов из одного формата в другой. Вместо этого они откачивали историю просмотров и сохранённые учётные данные пользователей.

По словам соучредителя и главного ученого Awake Гэри Голомба, по количеству загрузок это была самая масштабная вредоносная кампания Chrome на сегодняшний день.

Google отказался обсуждать, как последние шпионские программы сравниваются с предыдущими кампаниями, масштаб ущерба, или почему он не обнаружил и удалил плохие расширения самостоятельно, несмотря на прошлые обещания более тщательно контролировать предложения.

Неясно, кто стоял за усилиями по распространению вредоносного ПО. Awake сказал, что разработчики предоставили ложную контактную информацию, когда отправили расширения в Google.

"Все, что попадет в чей-то браузер или электронную почту или в другие уязвимые места, станет целью для национального шпионажа, а также для организованной преступности", - сказал бывший инженер Агентства национальной безопасности Бен Джонсон, основатель охранных компаний Carbon Black и Obsidian Security.

Исследователи обнаружили, что если кто-то использует браузер для просмотра веб-страниц на домашнем компьютере, он подключается к ряду веб-сайтов и отправляет конфиденциальную информацию.

"Это показывает, как злоумышленники могут использовать чрезвычайно простые методы, чтобы скрыть, в данном случае, тысячи вредоносных доменов", - сказал Голомб.


Наверх