Μέσω κακόβουλων extensions, συγκεντρώνονταν στοιχεία του ιστορικού περιήγησης και δεδομένα που παρείχαν διαπιστευτήρια για πρόσβαση σε εσωτ...
Μέσω κακόβουλων extensions, συγκεντρώνονταν στοιχεία του ιστορικού περιήγησης και δεδομένα που παρείχαν διαπιστευτήρια για πρόσβαση σε εσωτερικά επιχειρηματικά εργαλεία
Μια νέα υπόθεση μαζικής παρακολούθησης μέσω του browser Chrome της Google αποκάλυψαν στο Reuters ερευνητές της Awake Security.
Η παρακολούθηση γινόταν μέσω κακόβουλων extensions που υποτίθεται πως προειδοποιούσαν τους χρήστες για ύποπτες ιστοσελίδες ή για τη μετατροπή αρχείων, αλλά αντί γι’ αυτό συγκέντρωναν στοιχεία του ιστορικού περιήγησης και δεδομένα που παρείχαν διαπιστευτήρια για πρόσβαση σε εσωτερικά επιχειρηματικά εργαλεία.
Συνολικά φαίνεται ότι βρέθηκαν στο στόχαστρο εκατομμύρια χρήστες μέσω 32 εκατ. downloads. Με βάση τον αριθμό των downloads, πρόκειται για τη μεγαλύτερη επιχείρηση κακόβουλης δραστηριότητας που έχει σημειωθεί μέχρι στιγμής, σύμφωνα με τον συνιδρυτή και επικεφαλής ερευνητή της Awake, Γκάρι Κολόμπ.
Δεν είναι σαφές ποιος βρίσκεται πίσω από την προσπάθεια διανομής του κακόβουλου λογισμικού. Κατά τον ίδιο τα extensions είχαν σχεδιαστεί για να αποφεύγουν τον εντοπισμό από τις εταιρείες antivirus ή του λογισμικού ασφαλείας που αξιολογεί τη φήμη των web domains.
Αν κάποιος χρησιμοποιούσε τον browser για να σερφάρει στο διαδίκτυο από υπολογιστή στο σπίτι του, συνδεόταν σε μια σειρά ιστοσελίδων και μετέδιδε πληροφορίες, όπως ανακάλυψαν οι ερευνητές. Όποιος χρησιμοποιούσε εταιρικό δίκτυο, που περιελάμβανε υπηρεσίες ασφαλείας, δεν μετέδιδε τις ευαίσθητες πληροφορίες ούτε είχε πρόσβαση στις κακόβουλες εκδοχές των ιστοσελίδων.
Όλα τα εν λόγω domains, περισσότερα από 15.000 συνολικά που ήταν συνδεδεμένα το ένα με το άλλο, αγοράστηκαν από την ισραηλινή εταιρεία CommuniGal Communication Ltd (Galcomm), η οποία πάντως αρνείται την εμπλοκή της.