Массовая слежка за пользователями Google Chrome показала слабое место в безопасности

Исследователи из Awake Security обнаружили среди расширений для ведущего на рынке веб-браузера Google Chrome шпионские программы, которые были загружены примерно 32 млн раз. Этот пример показывает неспособность отрасли сделать браузеры безопасными. Между тем, они все чаще используются для работы с электронной почтой, оплаты и выполнения других чувствительных функций.

^[1]

Компания Alphabet заявила, что удалила более 70 вредоносных надстроек из своего официального интернет-магазина Chrome после того, как исследователи предупредили об этом в прошлом месяце.

«Когда нас предупреждают о расширениях в интернет-магазине, которые нарушают наши правила, мы предпринимаем действия и используем эти инциденты в качестве учебного материала для улучшения наших автоматических и ручных анализов», — заявил Reuters представитель Google Скотт Уэстовер (Scott Westover).

Большинство бесплатных расширений предназначены для предупреждения пользователей о сомнительных веб-сайтах или для преобразования файлов из одного формата в другой. Вместо этого они скачивали историю просмотров и данные, которые предоставляли учетные данные для доступа к внутренним бизнес-инструментам.

По словам представителя Awake, по количеству загрузок это была самая масштабная вредоносная кампания в Chrome на сегодняшний день. Пока неясно, кто за ней стоял, поскольку разработчики предоставили Google ложную контактную информацию. Примечательно, что расширения были разработаны, чтобы избежать обнаружения антивирусными программами и другим программным обеспечением, обеспечивающим безопасность.

Источник ^[2]