Google detektovao 106 malicioznih Chrome ekstenzija

Nedavno je otkriveno da su maliciozne Chrome ekstenzije ugrožavale bezbednost korisnika, budući da su pratile njihovo ponašanje na internetu, sa posebnim fokusom na medije, vladine, te druge vitalne organizacije.

106 pretnji

Upravo je to razlog zašto je iz Chrome Web Store-a nestalo čak 106 aplikacija, budući da ih je Google uklonio nakon što je utvrđeno da su korišćene za špijuniranje i krađu osetljivih podataka. Pretnjama je bilo ugroženo nekoliko miliona korisnika, a ekstenzije su bile besplatne, i služile su da korisnike obaveste kada posećuju sumnjive sajtove, te za konvertovanje fajlova. Bezbednosni eksperti su naknadnim istraživanjima utvrdili da su maliciozne ekstenzije preuzete preko 32 miliona puta.

Ono što je najzanimljivije sa ovim malicioznim poduhvatom je to što su ekstenzije navodno bile deo globalne kampanje za nadgledanje korisnika, a za kampanju je, kako se tvrdi, odgovoran registrator internet domena CommuniGal Communication Ltd. (GalComm). Vlasnik kompanije je kasnije objasnio da GalComm nije bio upoznat sa malicioznim aktivnostima, i da nije umešan u masovnu kampanju.

Napadi su ugrozili preko 100 mreža, a napadači su imali pristup osetljivim podacima nekih velikih kompanija, mrežama farmaceutske industrije, te vladinim organizacijama, pa se maliciozne ekstenzije opisuju kao „novi malver“, najviše zbog toga što neke važne poslovne aplikacije, kao što su Microsoft 365, Google servisi, Salesforce i Zoom, zavise od internet pretraživača.

Izvor: Threat Post