Google a eliminat recent încă 106 extensii din magazinul său Web Chrome Store după ce au fost descoperite colectând ilegal date sensibile ale utilizatorilor ca parte a unei „campanii masive de supraveghere globală” care vizează sectoarele petrolului și gazelor, finanțelor și sănătății.
Awake Security, care a dezvăluit la sfârșitul săptămânii trecute concluziile unui raport efectuat de specialiștii săi, a declarat că extensiile de browser periculoase au fost legate de un singur domeniu, cel al înregistratorului de domenii de internet israelian Galcomm. Cu toate acestea, nu este clar cine se află în spatele acestei acțiuni de spionaj.
„Această campanie și extensiile Chrome implicate au efectuat operațiuni, cum ar fi efectuarea de capturi de ecran ale dispozitivului victimei, încărcarea de programe malware, citirea clipboard-ului și recoltarea activă a token-urilor și a informațiilor introduse de utilizator”, au menționat specialiștii Awake Security.
Extensiile în cauză au fost prezentate ca utilitare care oferă posibilități de conversie a fișierelor de la un format la altul, printre alte instrumente pentru navigare sigură, bazându-se în același timp pe mii de recenzii false menite să păcălească utilizatorii și a-i determina să le instaleze. Mai mult, actorii din spatele operațiunii au profitat de tehnici de evaziune pentru a evita marcarea domeniilor ca fiind nocive de către soluțiile anti-malware, permițând astfel ca această campanie de supraveghere să fie nedetectată.
În total, extensiile au fost descărcate de aproape 33 de milioane de ori pe parcursul a trei luni înainte ca Awake Security să ajungă la Google în luna mai.
Ca răspuns la dezvăluirile făcute, motorul de căutare a dezactivat extensiile de browser care genereasă aceste probleme. Lista completă a ID-urilor de extensie infracționale poate fi accesată aici.
Datele telemetrice au relevat faptul că unele dintre aceste extensii erau active pe rețelele organizațiilor din domeniile „serviciilor financiare, petrolului și gazelor, mass-media și divertisment, asistență medicală și farmaceutică, comerț cu amănuntul, înaltă tehnologie, învățământ superior și organizații guvernamentale”, deși nu există dovezi că ele au fost de fapt folosite pentru a colecta date sensibile.
“Galcomm nu este implicat și nu este în complicitate cu nicio activitate rău intenționată”, a declarat pentru Reuters, patronul companiei israeliene, Moshe Fogel, care a întrerupt dezvoltarea. Extensiile cu activități înșelătoare pe Chrome Web Store au continuat să fie o problemă, ceea ce înseamnă că actorii rău intenționați le pot exploata pentru răspândirea de malware și alte campanii de furt de date.
La începutul lunii februarie, Google a eliminat 500 de extensii ce ofereau acces la malware după ce acestea au fost identificate că trimit către serverele controlate de atacatori adware și informații legate de activitatea de navigare a utilizatorilor. Apoi, în luna aprilie, compania a blocat un alt set de 49 de extensii care s-au deghizat în portofele pentru cripto-monedă pentru a fura informații.
Este recomandat ca utilizatorii să examineze permisiunile acordate extensiilor accesând „chrome: //extensions” din browserul Chrome, să ia în considerare dezinstalarea celor care sunt rareori utilizate sau să treacă la alte opțiuni de software care nu necesită acces invaziv la activitatea browserului.
Sursa: The Hacker News
