SAN FRANCISCO (Reuters) : массовое слежение за пользователями Google Chrome демонстрирует новую слабость безопасности
философ 21 Июня 2020 в 11:53:14
Компания Google заявила, что удалила более 70 вредоносных расширений для браузера Chrome, которые могли шпионить за пользователями. Это произошло после того, как специалисты по кибербезопасности из Awake Security обнаружили вредоносные дополнения из интернет-магазина Chrome в мае
В сумме удалённые шпионские надстройки для браузера были загружены пользователями более 32 миллионов раз, говорят исследователи. По их мнению, это очередное свидетельство проблемы неспособности браузеров на качественную защиту юзеров от похищения персональных данных.
Соучредитель Awake Security Гэри Голомб рассказал информагентству, что это было самое масштабное нашествие разработчиков вредоносных программ на интернет-магазин Chrome. При этом все расширения были созданы таким образом, чтобы они не обнаруживались антивирусами или встроенным в браузер ПО, оценивающим репутацию доменов, говорит специалист.
Большинство удалённых расширений распространялись бесплатно. Они предназначались либо для предупреждения пользователей о сомнительных сайтах, либо для конвертирования файлов из одного формата в другой. Вместо этого они собирали и передавали на сторонние серверы информацию о просматриваемых пользователями веб-страницах, а также данные, вводимые в разных формах на различных ресурсах.
Выяснить, кто стоял за распространением вредоносных расширений не удалось — разработчики надстроек предоставили Google «ложную контактную информацию». В Awake Security смогли найти около 15 тысяч адресов серверов, на которые передавалась информация о пользователях — они были приобретены у израильской компании Galcomm. В самой Galcomm сообщили Reuters, что не знали о том, как использовались проданные ими сервера, а компания не вовлечена ни в какую вредоносную деятельность. В Интернет-корпорации по присвоению имён и номеров (ICANN) пояснили, что на израильскую фирму за последние годы было немного жалоб, ни одна из которых не касалась распространения вредоносного ПО. Это косвенно указывает на то, что Galcomm действительно в этом не замешана, отмечает Reuters.
Google не стала комментировать произошедшее касательно масштаба ущерба и причин, по которым вредоносные расширения не были обнаружены раньше. Представители компании лишь пообещали, что в будущем техногигант учтёт этот опыт и будет использовать его «как учебный материал для улучшения наших автоматических и ручных инструментов».
https://www.reuters.com/article/us-alphabet-google-chrome-exclusive/exclusive-massive-spying-on-users-of-googles-chrome-shows-new-security-weakness-idUSKBN23P0JO
В сумме удалённые шпионские надстройки для браузера были загружены пользователями более 32 миллионов раз, говорят исследователи. По их мнению, это очередное свидетельство проблемы неспособности браузеров на качественную защиту юзеров от похищения персональных данных.
Соучредитель Awake Security Гэри Голомб рассказал информагентству, что это было самое масштабное нашествие разработчиков вредоносных программ на интернет-магазин Chrome. При этом все расширения были созданы таким образом, чтобы они не обнаруживались антивирусами или встроенным в браузер ПО, оценивающим репутацию доменов, говорит специалист.
Большинство удалённых расширений распространялись бесплатно. Они предназначались либо для предупреждения пользователей о сомнительных сайтах, либо для конвертирования файлов из одного формата в другой. Вместо этого они собирали и передавали на сторонние серверы информацию о просматриваемых пользователями веб-страницах, а также данные, вводимые в разных формах на различных ресурсах.
Выяснить, кто стоял за распространением вредоносных расширений не удалось — разработчики надстроек предоставили Google «ложную контактную информацию». В Awake Security смогли найти около 15 тысяч адресов серверов, на которые передавалась информация о пользователях — они были приобретены у израильской компании Galcomm. В самой Galcomm сообщили Reuters, что не знали о том, как использовались проданные ими сервера, а компания не вовлечена ни в какую вредоносную деятельность. В Интернет-корпорации по присвоению имён и номеров (ICANN) пояснили, что на израильскую фирму за последние годы было немного жалоб, ни одна из которых не касалась распространения вредоносного ПО. Это косвенно указывает на то, что Galcomm действительно в этом не замешана, отмечает Reuters.
Google не стала комментировать произошедшее касательно масштаба ущерба и причин, по которым вредоносные расширения не были обнаружены раньше. Представители компании лишь пообещали, что в будущем техногигант учтёт этот опыт и будет использовать его «как учебный материал для улучшения наших автоматических и ручных инструментов».
https://www.reuters.com/article/us-alphabet-google-chrome-exclusive/exclusive-massive-spying-on-users-of-googles-chrome-shows-new-security-weakness-idUSKBN23P0JO
|