Se pare ca unele dintre cele mai populare extensii de Chrome fura date
Cateva extensii Google Chrome care insumeaza peste 32 de milioane de descarcari se pare ca fura datele utilizatorilor. Google a primit notificarea luna trecuta de la o echipa de cercetatori. Acestia sustin ca peste 70 de extensii creeaza brese de securitate imense in browserul companiei.
Extensiile sunt de toate felurile. De la convertoare de fisiere la unele care culmea, alerteaza utilizatorii cand acceseaza o pagina periculoasa. Google s-a grabit sa ofere un raspuns pentru aceste brese de securitate din Chrome:
Cand am fost alertati ca unele dintre extensiile din Web Store ne incalca politicile, am luat masurile necesare. In plus, ne folosim de aceasta intamplare nefericita pentru a ne imbunatati sistemele automate de analiza a aplicatiilor.
Scott Westover, purtator de cuvant pentru Google
Bresele de securitate au fost descoperite de Awake Security
Conform cercetatorilor de la Awake Security, aceasta este una dintre cele mai mari campanii de spyware care a lovit Chrome Web Store. Puteti citi raportul complet al acestora accesand link-ul oficial. Cercetatorii au descoperit ca urmele lasate de aceste extensii duc la un registru de domenii din Israel, numit GalComm.
Profitand de increderea capatata ca registru de domenii, GalComm s-a folosit de metode malitioase pentru a intra in sute de retele, pe care noi am apucat sa le analizam. Mai mult de atat, activitatea acestora a trecut peste mai multe straturi de securitate, unele apartinand chiar unor companii care au investit sume importante in securitatea cibernetica.
Google nu a gasit nimic in neregula cu aceste extensii, chiar daca compania sustine ca efectueaza scanari de malware regulat pentru siguranta browser-ului Chrome. In luna februarie al acestui an, un alt atac similar a lovit compania si a furat datele a 1.7 milioane de utilizatori. Problemele extensiilor pentru Chrome nu sunt noi insa. In 2018, browser-ul a fost lovit de multiple atacuri. De atunci, Google a schimbat politica de verificare a extensiilor, insa pare ca nu a dat roade.
Doi ani mai tarziu, Google Chrome inca este pradat de extensii; un lucru inacceptabil in 2020. Cred ca este cazul ca gigantul internetului sa ia masuri inainte de a-si pierde publicul. Chiar zilele trecute am incercat noul Microsoft Edge (care la baza are tot un build de Chrome) si chiar ma gandesc serios sa fac trecerea spre acesta.