Η Google αφαίρεσε 106 κακόβουλες Chrome επεκτάσεις λόγω της κρυφής συλλογής ευαίσθητων δεδομένων χρηστών.
Οι 106 επεκτάσεις αποτελούν μέρος μιας δέσμης 111 επεκτάσεων που αναγνωρίστηκαν ως κακόβουλες, σε μια έκθεση που δημοσιεύθηκε χθες από την εταιρεία ασφαλείας Awake Security.
Σύμφωνα με την Awake, οι επεκτάσεις παρουσιάζονται ως εργαλεία που βελτιώνουν τις αναζητήσεις στο διαδίκτυο, μετατρέπουν τα αρχεία σε διάφορα formats, κάνουν σαρώσεις για ιούς και πολλά άλλα.
Στην πραγματικότητα, όμως, οι Chrοme επεκτάσεις περιείχαν κώδικα που τους επέτρεπε να παρακάμψουν τις σαρώσεις ασφαλείας του Chrome Web Store της Google, να τραβήξουν screenshots, να διαβάσουν το clipboard των χρηστών, να συλλέξουν cookies ή να παρακολουθήσουν τις πληκτρολογήσεις των χρηστών.
Η Awake πιστεύει ότι όλες οι επεκτάσεις δημιουργήθηκαν από τον ίδιο hacker (ή hacking ομάδα), αλλά γίνεται έρευνα για να επιβεβαιωθεί αυτή η πληροφορία.
Το κοινό σημείο σε όλες τις Chrome επεκτάσεις ήταν η αποστολή δεδομένων χρήστη σε domains που έχουν καταχωρηθεί μέσω του GalComm domain registrar.
Επιπλέον, πολλές επεκτάσεις μοιράζονται τα ίδια γραφικά και βάση κώδικα, με μικρές αλλαγές. Σε ορισμένες περιπτώσεις, οι επεκτάσεις είχαν και τον ίδιο αριθμό έκδοσης και τις ίδιες περιγραφές.
Η Awake λέει ότι μέχρι τον Μάιο του 2020, όταν επικοινώνησε και με τη Google, οι 111 κακόβουλες επεκτάσεις είχαν εγκατασταθεί 32.962.951 φορές.
Σύμφωνα με την Awake, ορισμένες από αυτές τις Chrome επεκτάσεις εντοπίστηκαν στα δίκτυα “χρηματοοικονομικών υπηρεσιών, επιχειρήσεων πετρελαίου και φυσικού αερίου, εταιρειών μέσων μαζικής ενημέρωσης και ψυχαγωγίας, υπηρεσιών υγειονομικής περίθαλψης και φαρμακευτικών προϊόντων, τεχνολογικών εταιρειών, οργανισμών τριτοβάθμιας εκπαίδευσης και κυβερνητικών υπηρεσιών”. Λέγεται ότι οι επεκτάσεις λειτουργούσαν ως backdoors και εργαλεία κατασκοπείας, αν και δεν υπάρχουν στοιχεία που να το αποδεικνύουν.
Μόνο 5 από τις 111 επεκτάσεις, που ανέφερε η Awake στην Google, εξακολουθούν να εμφανίζονται ζωντανά στο Chrome Web Store.
Όπως συμβαίνει πάντα σε τέτοιες περιπτώσεις, η Google απενεργοποίησε τις επεκτάσεις από τους browsers των χρηστών. Οι επεκτάσεις εξακολουθούν να είναι εγκατεστημένες, αλλά έχουν απενεργοποιηθεί και επισημανθεί ως “κακόβουλο λογισμικό” στην ενότητα των επεκτάσεων στον Chrome browser.
Οι χρήστες μπορούν να επισκεφθούν τη σελίδα chrome: // extensions για να δουν αν έχουν εγκαταστήσει κάποια από τις κακόβουλες επεκτάσεις.