Extensões gratuitas e add-ons do Google Chrome populares e amplamente usados ​​para espionagem em grande escala

Segurança / Extensões gratuitas e add-ons do Google Chrome populares e amplamente usados ​​para espionagem em grande escala 3 minutos lidos Pesquisa de imagens da área de transferência do Chrome

Google Chrome

Mais de 32 milhões de downloads de extensões para o navegador Google Chrome foram parte de um esforço de spyware em grande escala. O Google tomou medidas contra essas extensões ou complementos mais populares e amplamente baixados do Google Chrome, mas a extensão da campanha de espionagem ainda está sendo verificada. O Google tomou medidas corretivas depois que a empresa foi alertada pelos pesquisadores no mês passado.

O Google confirmou que removeu mais de 70 add-ons maliciosos de sua Chrome Web Store oficial. Essas extensões populares para o navegador Chrome foram usadas ativamente para monitorar a atividade da web e desviar dados do usuário sempre que os usuários usavam o navegador. O esforço de spyware recém-descoberto atacou usuários por meio de 32 milhões de downloads de extensões. Como um único usuário geralmente executa uma única instalação do Google Chrome, isso pode ser interpretado como 32 milhões de usuários ativos do navegador são afetados.



Extensões populares do Google Chrome roubaram dados do usuário e realizaram campanha massiva de espionagem:

No que é considerada a maior campanha de espionagem, milhões de usuários desavisados ​​do navegador Google Chrome baixaram e usaram extensões e complementos corrompidos. É preocupante notar que não foi o Google que iniciou a ação contra as mais de 70 extensões. Somente depois que os pesquisadores de segurança da Awake Security descobriram a campanha de espionagem em massa, o Google removeu as extensões da Chrome Web Store oficial. A declaração oficial do Google por meio do porta-voz da empresa Scott Westover sobre o assunto diz:

“Quando somos alertados sobre extensões na Web Store que violam nossas políticas, agimos e usamos esses incidentes como material de treinamento para melhorar nossas análises manuais e automatizadas.”

Embora todas as extensões fossem gratuitas para baixar e usar, a maioria dos add-ons prometia alertar os usuários sobre sites questionáveis ​​ou converter arquivos de um formato para outro. Não está imediatamente claro se as extensões executaram as funções principais, no entanto, esses complementos contaminados desviaram o histórico de navegação e os dados que forneciam credenciais para acesso a ferramentas de negócios internas.

As extensões foram especialmente projetadas para evitar a detecção por empresas de antivírus ou software de segurança que avalia a reputação de domínios da web. Após a instalação, se alguém usasse o navegador Google Chrome para navegar na web em um computador doméstico, ele se conectaria a uma série de sites e transmitiria informações.

É importante observar que foram principalmente os computadores domésticos e seus usuários que foram afetados. Qualquer pessoa que use uma rede corporativa não transmitirá informações confidenciais ou mesmo alcançará as versões maliciosas dos sites. Isso ocorre porque os computadores usados ​​em ambientes corporativos geralmente têm um controle muito mais rígido sobre a instalação de extensões. Além disso, existem várias camadas de segurança que impedem que os add-ons até mesmo estabeleçam contato com seus servidores maliciosos.

Navegador Google Chrome sujeito a campanha de espionagem patrocinada pelo Estado?

O cofundador e cientista-chefe da Awake, Gary Golomb, insiste que, com base no número de downloads, foi a campanha da loja do Chrome mal-intencionada de maior alcance até hoje. A empresa de segurança divulgou sua pesquisa, incluindo a lista de domínios e extensões, que pode ser acessado aqui .

Ao todo, são mais de 15.000 domínios interligados, supostamente adquiridos de um pequeno registrador em Israel, Galcomm, formalmente conhecido como CommuniGal Communication Ltd. De acordo com publicações que estabeleceram contato com a empresa, Galcomm afirma que não fez nada errado.

Extensões e add-ons enganosos para navegadores da web têm sido um problema há algum tempo. Nos primeiros dias, essas extensões serviam apenas anúncios. No entanto, agora eles estão crescendo em sofisticação e também no número de atividades maliciosas. As extensões modernas têm mais probabilidade de instalar programas maliciosos adicionais ou rastrear onde os usuários estão e o que estão fazendo para espiões do governo ou comerciais.

Embora 32 milhões de downloads de 70 extensões possam parecer grandes, o Google realiza atividades anti-spyware regularmente. Em fevereiro deste ano, a empresa se juntou a uma investigação em andamento e encontrou 500 extensões fraudulentas que roubaram dados de cerca de 1,7 milhão de usuários.

Tag cromada 18 de junho de 2020 3 minutos lidos