Futurebeat.pl
futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 19 czerwca 2020, 12:17

autor: Mikołaj Łaszkiewicz

Dodatki do Chrome kradły dane użytkowników

Ponad 70 różnych rozszerzeń i dodatków szpiegowało i wysyłało wrażliwe dane użytkowników Google Chrome - podaje portal Reuters UK.

Dodatki do Chrome kradły dane użytkowników - ilustracja #1
Dodatki zwiększające bezpieczeństwo tylko je zmniejszyły

Dodatki i rozszerzenia do przeglądarek od kilku dobrych lat są z nami i ich popularność nie wydaje się maleć. Od adblocków, które blokują reklamy na stronach aż po wtyczki pozwalające śledzić promocje w internetowych sklepach. Krótko mówiąc w Chrome Web Store (i innych „sklepach” z dodatkami w różnych przeglądarkach) możemy znaleźć prawie wszystko. W tym także niestety zagrożenia, takie jak teraz, gdy zostały wykradzione dane około 32 milionów użytkowników Google Chrome.

Udając dodatki mające chronić użytkowników (ostrzegać o stronach o wątpliwej reputacji, próbach wyłudzenia pieniędzy itp.) wysyłały wszystkie wrażliwe dane osób, które je zainstalowały na zewnętrzne serwery. Rozszerzenia zaprojektowane były specjalnie pod kątem omijania zabezpieczeń stworzonych przez Google. Osoba używająca ich przy próbie przeglądania Internetu była przekierowywana przez różne zewnętrzne witryny, które zbierały informacje takie jak przechwytywanie wciskanych klawiszy, co pozwalało oszustom dobrać się właściwie do każdego loginu i hasła osoby z zainfekowaną przeglądarką.

Firma Awake Security w swoim raporcie stwierdziła, że rozszerzenia wysyłały zebrane informacje na ponad 15 tysięcy domen internetowych należących do firmy GalComm z Izraela. Awake twierdzi, że GalComm musiał wiedzieć, co się dzieje. Izraelczycy wszystkiemu jednak zaprzeczają. Właściciel firmy Moshe Fogel powiedział agencji Reuters, że jego firma nie bierze udziału w żadnym przestępczym działaniu, a domeny użyte do nielegalnej działalności były od dawna nieaktywne i sprawa będzie zbadana.

„Jesteśmy świadomi, że w Web Store znalazły się rozszerzenia naruszające naszą politykę, podjęliśmy odpowiednie działania i potraktujemy to, co się stało, jako nauczkę na przyszłość oraz postaramy się ulepszyć wykrywanie niebezpieczeństwpowiedział Scott Westover (rzecznik Google).

Całe to zamieszanie pokazuje, że może lepiej nie instalować w przeglądarce dziesiątek „dodatków”, a jedynie te najpotrzebniejsze lub takie dobrze zweryfikowane, bo zagrożenia czyhają wszędzie, nawet tam, gdzie się ich nie spodziewamy.

Mikołaj Łaszkiewicz

Mikołaj Łaszkiewicz

W GRYOnline.pl pracuje od maja 2020 roku. Najpierw był newsmanem w dziale technologii, z czasem zaczął udzielać się w grach i publicystyce, a także redagować oraz nadzorować działanie newsroomu technologicznego. Obecnie jest redaktorem naczelnym serwisu Futurebeat.pl. Wcześniej swoimi przemyśleniami na temat gier wideo dzielił się m.in. na różnych grupach tematycznych. Z wykształcenia prawnik. Gra na wszystkim i we wszystko, co widać czasem w recenzjach. Jego ulubioną konsolą jest Nintendo 3DS, co roku gra w nową część serii FIFA i stara się poszerzać gamingowe horyzonty. Uwielbia szeroko pojęty sprzęt komputerowy i rozkręca wszystko, co wpadnie mu w ręce.

więcej

sprzęt i soft Google Internet afery i kontrowersje Google Chrome prywatność przeglądarki WWW
Poradnik Cyberpunk 2077 Poradnik STALKER 2 Poradnik BG3 Cyberpunk 2077: Rozpoznanie wzorca Wiedźmin 4 Poradnik Black Myth Wukong STALKER 2 recenzja Najlepsze konie w RDR2