Hirdetés

Rekordmennyiségű rosszindulatú bővítményt fedeztek fel a Google Chrome-ban

|

Egy külsős kutatócég hívta fel az tech-óriásvállalat figyelmét, hogy több bővítményük is adatokat szivárogtathat a felhasználókról, ismeretlen céllal.

Hirdetés

A Google böngészőjének már korábban is meggyűlt a baja azokkal, akik a Google Chrome-on keresztül szerettek volna adatokat gyűjteni a felhasználókról. Előfordult már, hogy a vállalatot külsős biztonsági cégek vagy kutatók figyelmeztették, hogy gond van a biztonságukkal, és noha akkor ígéretet tettek, hogy jobban ügyelnek a felhasználóik adataira, a történelem most megismételte önmagát.

Hirdetés

Az Awake Security mutatott rá arra, hogy a Google Chrome Store-ban több olyan bővítmény is elérhető, melyet ők rosszindulatúnak tituláltak, lévén adatokat gyűjtöttek a böngészőt használókról. A kérdéses kiegészítők olyan megoldásokat kínáltak, melyek figyelmeztetik a felhasználókat, ha egy gyanús honlapra tévednek, vagy egy fájltípus konvertálására specializálódtak. Emellett azonban átkutatták a böngészési előzményeket, mely hozzáférést biztosított számukra belsős üzleti eszközökhöz. 

A kutatók szerint ez lehet az eddigi legmesszebbre nyúló kémkedési kísérlet, melyet valaha elkövettek a Google Chrome történetében. Egyelőre nem tudni, kik állhattak a hamis bővítmények mögött, mivel azok nem adtak lenyomozható elérhetőséget, ami nem véletlen, hiszen komoly következményekkel kéne szembenézniük.

"Bármi, ami segít bejutni egy másik ember böngészőjébe, e-mail fiókjába, vagy egyéb érzékeny területre, eszköz lehet a a nemzetközi kémkedésben ugyanúgy, ahogy a szervezett bűnözésben." - nyilatkozta Ben Johnston, a National Security Agency egykori mérnöke.

A Google a figyelmeztetés után persze vizsgálatot indított, aminek következtében még májusban több mint 70 bővítményt távolítottak el digitális áruházukból. Az összes rosszindulatú domaint egy izraeli cégtől, a Galcomtól vásárolták, akik ezek bejegyzésével foglalkoznak. Az Awake Security kutatói szerint a vállalatnak tudnia kellett volna, hogy mire használják fel az általa biztosított domaineket, azonban a Galcom szerint nekik semmi közük nincsen illegális aktivitásokhoz, sőt mindig is hozzájárultak a hatóságok munkájához.

A káros bővítmények és kiegészítők idáig is komoly problémát jelentettek, azonban a továbbiakban ez csak súlyosbodhat, hiszen a böngészők maguk is használnak megfigyelő algoritmusokat a reklámbevételeik növelésére; ezek farvizén könnyedén elevickélhetnek azok, akik kétes célokra használnák a begyűjtött adatokat. 

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.