Populära och allmänt använda Google Chrome-gratis tillägg och tillägg utfört spionage i stor skala

Över 32 miljoner nedladdningar av tillägg för webbläsaren Google Chrome var en del av ett stort spionprogram. Google har vidtagit åtgärder mot dessa populäraste och mest nedladdade Google Chrome-tillägg eller tillägg, men spionagekampanjens omfattning fastställs fortfarande. Google vidtog korrigerande åtgärder efter att företaget varnat av forskarna förra månaden.

Google bekräftade att de har tagit bort mer än 70 skadliga tillägg från sin officiella Chrome Web Store. Dessa populära tillägg för Chrome-webbläsare användes aktivt för att övervaka webbaktivitet och häva användardata när användare använde webbläsaren. Den nyupptäckta spionprogramansträngningen attackerade användare genom 32 miljoner nedladdningar av tillägg. Eftersom en enskild användare vanligtvis kör en enda installation av Google Chrome kan det tolkas som att 32 miljoner aktiva användare av webbläsaren påverkas.

Populära Google Chrome-tillägg stal användardata och genomförde massiv spioneringskampanj:

I det som påstås vara den största spionagekampanjen laddade miljontals intet ont anande Google Chrome-webbläsaranvändare ner och använde smittade tillägg och tillägg. Det är oroande att notera att det inte var Google som initierade åtgärden mot 70+ tilläggen. Först efter att säkerhetsforskare vid Awake Security upptäckte den massiva spionagekampanjen tog Google bort tilläggen från den officiella Chrome Web Store. Googles officiella uttalande genom företagets talesman Scott Westover om ärendet lyder,

"När vi uppmärksammas på tillägg i webbutiken som bryter mot vår policy, vidtar vi åtgärder och använder dessa incidenter som utbildningsmaterial för att förbättra våra automatiserade och manuella analyser."

Medan alla tillägg var gratis att ladda ner och använda, lovade majoriteten av tilläggen att varna användare om tvivelaktiga webbplatser eller konvertera filer från ett format till ett annat. Det är inte omedelbart klart om tilläggen utförde de primära funktionerna, men de smittade tilläggen avlyssnade webbhistorik och data som gav referenser för åtkomst till interna affärsverktyg.

Tilläggen var speciellt utformade för att undvika upptäckt av antivirusföretag eller säkerhetsprogramvara som utvärderar rykten hos webbdomäner. Efter installationen, om någon använde webbläsaren Google Chrome för att surfa på webben på en hemdator, skulle den ansluta till en serie webbplatser och överföra information.

Det är viktigt att notera att det främst var hemdatorer och deras användare som drabbades. Den som använder ett företagsnätverk skulle inte överföra känslig information eller ens nå skadliga versioner av webbplatserna. Detta beror på att datorer som används i företagsinställningar vanligtvis har mycket hårdare kontroll över installationen av tillägg. Dessutom finns det flera lager av säkerhet som förhindrar tilläggen från att ens skapa kontakt med deras skadliga servrar.

Google Chrome-webbläsare utsatt för statligt sponsrad spionagekampanj?

Awake medgrundare och chefsforskare Gary Golomb insisterar på att det baserat på antalet nedladdningar var den hittills mest långtgående skadliga Chrome-butikskampanjen. Säkerhetsföretaget har släppt sin forskning, inklusive listan över domäner och tillägg, som kan nås här.

Sammantaget finns det över 15 000 domäner som är sammanlänkade, som enligt uppgift köptes från en liten registrator i Israel, Galcomm, formellt känd som CommuniGal Communication Ltd. Enligt nyhetspublikationer som etablerade kontakt med företaget hävdar Galcomm att det inte har gjort någonting fel.

Bedrägliga tillägg och tillägg för webbläsare har varit ett problem under ganska lång tid. Under de första dagarna visade dessa tillägg bara annonser. Men de växer nu i sofistikering och antalet skadliga aktiviteter också. Det är mer troligt att moderna tillägg installerar ytterligare skadliga program eller spårar var användare är och vad de gör för regerings- eller kommersiella spioner.

Medan 32 miljoner nedladdningar av 70 tillägg kan verka stora, genomför Google regelbundet antispionprogram. I februari i år gick företaget med i en pågående utredning och fann 500 bedrägliga tillägg som stal data från cirka 1,7 miljoner användare.

Facebook Twitter Google Plus Pinterest