Peste 32 de milioane de utilizatori au fost ținta celui mai mare atac asupra Google Chrome de pâna acum, prin extensii menite să spioneze istoricul de căutare în browser și datele utilizatorilor.
Majoritatea extensiilor pretindeau ca îi vor avertiza pe utilizatori cu privire la site-urile dubioase sau că îi ajută la convertirea fișierelor dintr-un format în altul. În schimb, ele spionau istoricul căutarilor, dar și date care ofereau informații de acces la tool-uri interne de business, scrie Reuters.
Atacul a fost descoperit de cercetătorii de la Awake Security, care au ținut să sublinieze astfel incapacitatea industriei tech de a proteja browserele folosite tot mai des pentru email, plăți și alte funcții sensibile.
Alphabet INC, compania care deține Google, susține că a îndepărtat deja peste 70 de extensii din Chrome Web Store după ce a fost alertată de cercetători luna trecută.
”Când suntem alertați de existența unor extensii din Web Store care încalcă politicile noastre, luăm măsuri și folosim aceste incidente pentru a ne îmbunătăți analizele manuale și automate”, a declarat purtătorul de cuvant Google, Scott Westover, pentru Reuters.
Cel mai mare atac nu a putut fi detectat și vine din Israel
Judecând după numărul mare de descărcări, acesta a fost cel mai mare atac asupra Google Chrome de până acum, susține Gary Golomb, co-fondatorul Awake si coordonatorul cercetării.
Google a refuzat să dea detalii despre modul în care cel mai recent spyware se compară cu campaniile anterioare, care este amploarea atacului sau de ce nu a detectat și îndepărtat extensiile malițioase la timp, în contextul în care a tot promis că se va ocupa îndeaproape de astfel de probleme.
Înca nu e sigur cine se află în spatele atacului, însă ceea ce este sigur este că atacul nu putea fi detectat de niciun antivirus și că toate domeniille (peste 15.000, legate între ele) sunt înregistrate în Israel.