Десятки вредоносных расширений для Google Chrome были загружены пользователями более 30 млн раз
Специалисты компании Awake Security, работающей в сфере информационной безопасности, обнаружили более 70 вредоносных расширений для популярного веб-браузера Google Chrome, которые суммарно были загружены пользователями около 32 млн раз.
Эксперты отмечают неспособность технологической индустрии обеспечить надёжную защиту браузеров, несмотря на то, что пользователи используют их для просмотра электронной почты, онлайн-банкинга, общения в социальных сетях и выполнения других действий, связанных с обработкой конфиденциальных данных. Компания Alphabet Inc, являющаяся материнским предприятием Google, объявила о том, что после получения сообщения от исследователей из официального магазина дополнений Chrome Web Store было удалено более 70 расширений.
»Когда нас предупреждают о расширениях в интернет-магазине, которые нарушают наши правила, мы предпринимаем соответствующие действия и используем подобные инциденты в качестве учебных материалов для наших автоматических и ручных алгоритмов», — прокомментировал данный вопрос представитель Google Скотт Вестовер (Scott Westover).
Источник отмечает, что большинство из удалённых расширений распространялись бесплатно и предназначались для предупреждения пользователей о сомнительных сайтах или же предлагали инструмент быстрого преобразования файлов из одного формата в другой. Помимо основных функций эти расширения собирали и передавали на сторонние серверы информацию о просматриваемых пользователями веб-страницах, а также данные, вводимые в разных формах в процессе взаимодействия с веб-сервисами. Соучредитель Awake Security Гари Голомб (Gary Golomb) считает, что по количеству загрузок это была самая масштабная вредоносная кампания, направленная против пользователей Chrome.
Представители Google отказались от публичных обсуждений способов сравнения вредоносных кампаний, масштабов ущерба, а также того, почему компания не обнаружила самостоятельно вредоносные расширения. Кто именно стоит за организацией столь масштабной вредоносной кампании, также пока неизвестно.
© 3DNews