Raport Awake Security, firmy zajmującej się cyberbezpieczeństwem, wykazał, że fałszywe rozszerzenia mogą wykonywać zrzuty ekranu, kraść dane logowania i przechwytywać hasła podczas ich wpisywania. W raporcie podkreślono, że akcja inwigilacyjna objęła wiele sektorów, w tym usługi finansowe, opiekę zdrowotną i organizacje rządowe.
Zwyczajowo rozszerzenia istniejących aplikacji umożliwiają użytkownikom dodawanie nowych funkcji i możliwości do już posiadanych narzędzi. Jednak nowe daje ujawniają skalę nadużyć, na jakie pozwala dopuszczenie do użytku nieautoryzowanych rozszerzeń, głównie w przypadku aplikacji Google Chrome.
– Aktorzy odpowiedzialni za te działania ugruntowali swoją pozycję w prawie każdej sieci – twierdzą eksperci z Awake Security.
Google potwierdziło, że wszystkie rozszerzenia przeglądarki oznaczone przez Awake zostały już usunięte.
– Doceniamy pracę społeczności badawczej, a kiedy jesteśmy powiadamiani o rozszerzeniach, które naruszają nasze zasady, podejmujemy działania i wykorzystujemy te incydenty jako materiał szkoleniowy w celu ulepszenia naszych analiz – stwierdził rzecznik Google, Scott Westover w oświadczeniu przekazanym CNN Business.
– Regularnie przeprowadzamy przeglądy w celu znalezienia podejrzanych rozszerzeń przy użyciu podobnych technik, kodu i zachowań, a także usuwamy je, jeśli naruszają nasze zasady – dodał.
Kto stoi za podejrzanymi aplikacjami?
Agencja Awake Security odkryła, że wszystkie szpiegujące użytkowników rozszerzenia związane są z firmą Galcomm – izraelską firmą hostingową, która twierdzi, że zarządza około 250 000 domen przeglądarki.
„Wykorzystując zaufanie pokładane w niej, jako w rejestratorze domen, Galcomm umożliwił złośliwą aktywność, która została wykryta w ponad stu przebadanych przez nas sieciach” – napisano w raporcie.
Awake dodaje, że ekspertom udało się znaleźć ponad 15 000 domen Galcomm które były „złośliwe lub podejrzane”.
Galcomm nie odpowiedział oficjalnie na prośbę o komentarz w sprawie, ale właściciel firmy oświadczył w rozmowie z agencją Reutersa, że nie dopuszczono się wykroczenia.
– Galcomm nie jest zaangażowany i nie bierze udziału w żadnej złośliwej działalności – powiedział Moshe Fogel Reuterowi.
Z kolei Google nie skomentowało rzekomej roli Galcomm w kampanii inwigilującej użytkowników.
To nie pierwszy przypadek, gdy użytkownicy Google Chrome zostają narażeni na utratę wrażliwych danych. Rozszerzenia Google Chrome były powiązane z cyberatakami w przeszłości, a ostatnio w lutym tego roku. Westover powiedział, że firma podjęła kilka kroków w celu poprawy ochrony prywatności i bezpieczeństwa przeglądarki.
– Oprócz wyłączenia kont programistów naruszających nasze zasady, oflagujemy również niektóre wykryte złośliwe wzorce, aby zapobiec ponownemu pojawieniu się rozszerzeń – dodał.
Ostatnio Chrome znalazł się pod ostrzałem krytyków po tym, jak okazało się, że śledzi aktywność użytkowników korzystających z tzw. trybu incognito.