AVERTISMENT. Google Chrome, vizat de un nou atac. Zeci de extensii, folosite pentru colectarea datelor utilizatorilor

Publicat: 18 06. 2020, 09:45
Daniel Matei
AVERTISMENT. Google Chrome, vizat de un nou atac. Zeci de extensii, folosite pentru colectarea datelor utilizatorilor. Sursa foto: Shutterstock

O acțiune de spionaj la adresa utilizatorilor browserului de internet Google Chrome, descoperită recent, ar fi utilizat câteva zeci de extensii pentru acest browser pentru a obține date precum istoricul accesărilor sau diferite date de logare, potrivit cercetătorilor de la Awake Security.

Potrivit agenției de presă Reuters, acest incident scoate la iveală slăbiciunile companiilor din domeniu în privința protejării aplicațiilor de acest tip, din ce în ce mai folosite pentru accesarea e-mail-urilor, pentru plăți online sau pentru alte operațiuni.

În acest context, Google a anunțat că a eliminat peste 70 de extensii din magazinul său online, după ce ar fi primit o alertă de securitate de la specialiști luna trecută.

„Atunci când suntem alertați cu privire la extensiile din Web Store care încalcă politicile noastre, luăm atitudine și folosim aceste incidente pentru a ne îmbunătăți reacțiile la asemenea situații”, a spus Scott Westover, purtătorul de cuvânt al Google.

Cele mai multe din extensiile suspecte ar fi trebuit să îi avertizeze pe utilizatori cu privire la site-urile nesigure sau erau aplicații de convertire a fișierelor dintr-un format în altul.

Cu toate acestea, fără ca utilizatorii să știe, extensiile colectau date precum istoricul accesărilor sau diferite date de logare.

Potrivit Awake, acesta este unul dintre cele mai ample incidente de acest tip care au vizat Google Chrome, în funcție de numărul  de descărcări ale aplicațiilor cu probleme.

Nu este clar în acest moment cine se află în spatele acestui incident. Specialiștii Awake susțin că dezvoltatorii extensiilor au oferit informații de contact false atunci când le-au înscris în magazinul Google.

Co-fondatorul Awake, Gary Golomb, a explicat că extensiile erau create în așa fel încât să nu poată fi detectate de aplicațiile de tip antivirus sau alte softuri de securitate.

Chrome, ținta mai multor atacuri

De-a lungul vremii, browserul de internet al Google a fost ținta mai multor atacuri de acest tip, iar compania a anunțat că face eforturi pentru a le combate.

Cu toate că unele extensii pentru Chrome au reprezentat o problemă timp de mulți ani, situația se înrăutățește. Dacă la început acestea afișau reclame nedorite, în prezent utilizatorii care le folosesc riscă să își expună datele personale.

După ce specialiștii au avertizat, în 2018, că o extensie din 10 este periculoasă, Google a anunțat că va intensifica eforturile pentru combaterea unor astfel de atacuri.

Cu toate acestea, în februarie 2020, o cercetare a Cisco Systems a scos la iveală un incident similar, în cadrul căruia datele a 1,7 milioane de utilizatori au fost furate cu ajutorul a 500 de extensii pentru Chrome.

Recent, specialiștii în securitate informatică de la Bitdefender au identificat o nouă amenințare informatică, denumită Mandrake, care infectează dispozitive cu Android ale unor victime atent alese cu scopul de a le spiona și de a le goli conturile bancare.

Articole recomandate