Σύμφωνα με αναφορά από τη Reuters, ερευνητές από την Awake Security ανακάλυψαν νέα δράση κατασκοπίας που απειλούσε την ασφάλεια των χρηστών του Chrome. Μόλις ενημερώθηκε για το θέμα, η Google κατάργησε πάνω από 70 extensions από το Chrome Web Store μέσα στον Μάιο, αλλά διαπίστωσε ότι τα πρόσθετα έχουν εγκατασταθεί στους υπολογιστές 32 εκατομμυρίων χρηστών.

Το θέμα είναι ότι στους browser γράφουμε πολλά προσωπικά και οικονομικά στοιχεία. Ο Chrome είναι μόνιμα στο έλεος των hackers και των κυβερνοεγκληματιών, και δυστυχώς οι χρήστες του είναι εκτεθειμένοι σχεδόν σε μόνιμο κίνδυνο. Ο browser της Google είναι πολύ δημοφιλής και οι επίδοξοι κλέφτες γίνονται όλο και πιο θρασείς. Αν λάβουμε υπόψη το πόσες φορές εγκατέστησαν οι χρήστες αυτά τα πρόσθετα, αυτή είναι η μεγαλύτερη δράση κατασκοπίας που έχει πραγματοποιηθεί ποτέ.

Οι προγραμματιστές των extensions είχαν κρύψει την ταυτότητα τους πίσω από ψεύτικα στοιχεία και τα πρόσθετα ήταν φτιαγμένα με τέτοιο τρόπο ώστε να μην εντοπίζονται από προγράμματα προστασίας. Τα extensions κατάφεραν να μεταδώσουν έναν μεγάλο όγκο πληροφοριών σε πάνω από 15.000 κακόβουλα domains, που όλα αγοράστηκαν από έναν μόνο πελάτη στο Ισραήλ με το όνομα Galcomm. Αυτή η εταιρεία, επιμένει ότι δεν έχει καμία σχέση με το συμβάν, αλλά παραδέχεται πως έπρεπε να έχουν αντιληφθεί τις περίεργες αγορές και να έχουν κάνει έρευνα για αυτές.

Οι εταιρικοί χρήστες λογικά ήταν προστατευμένοι από τα εξελιγμένα μέτρα ασφαλείας που παίρνουν οι εταιρείες τους. Αλλά, οι απλοί χρήστες δεν είχαν κανέναν να τους προστατεύει, εκτός από το antivirus και τα προγράμματα προστασίας που χρησιμοποιούν. Δυστυχώς, δεν ξέρουμε ακόμη τα στοιχεία πόσων χρηστών μπορεί να έκλεψαν οι δημιουργοί των πρόσθετων.

Ένας εκπρόσωπος της Google είπε ότι η εταιρεία κάνει τακτικούς ελέγχους για κακόβουλα extensions και λαμβάνει τα απαραίτητα μέτρα. Η δήλωση αυτή είναι εντελώς αόριστη και δεν βοηθάει καθόλου στο να νιώσουν ασφαλείς οι χρήστες του Chrome.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.