Потребителите на Chrome - водещият на пазара уеб браузър на "Гугъл" - са били обект на масова шпионска атака през последните месеци чрез фалшиви приложения (add-ons). Разширенията са били изтеглени 32 милиона пъти по данни на Awake Security, съобщи "Ройтерс".

Това подчертава провала на технологичната индустрия да защити браузърите, докато те се използват все повече за комуникация, изплащане на заплати и други чувствителни дейности, допълва агенцията.

От "Гугъл" съобщават, че са премахнали над 70 такива приложения, след като са получили информацията миналия месец, пише "Дневник"

"Когато ни уведомят за разширения в уеб магазина, които нарушават нашите политики, ние предприемаме действия и използваме тези инциденти, за да подобрим нашите автоматизирани и ръчни анализи", заяви говорителят на "Гугъл" Скот Уестовър пред "Ройтерс".

Повечето от безплатните приложения са твърдели, че ще предупреждават потребителите за съмнителни уебсайтове или ще конвертират файлове от един формат в друг. Вместо това те са прехвърляли историята за посетени сайтове, както и идентификационни данни за достъп до вътрешни бизнес инструменти.

Въз основа на броя на изтеглянията това е била най-мащабната атака чрез уеб магазина на Chrome до момента според съоснователя на Awake и главен изследовател Гари Голомб.

От "Гъгул" са отказали да кажат как последната атака се сравнява с предишни, колко големи са били щетите и защо не се откриват и премахват фалшивите приложения самостоятелно, въпреки предишни обещания за по-строг надзор.

Не е ясно кой стои зад усилията за разпространение на зловредния софтуер. Awake казват, че разработчиците са дали фалшиви данни за контакт, когато са предоставили разширенията на "Гугъл".

Разширенията са създадени, за да избегнат откриването им от антивирусни програми или софтуер за сигурност, който оценява репутацията на уеб домейните, каза Голомб.

Ако някой използва браузъра за сърфиране в интернет на домашен компютър, той ще се свърже към поредица от уебсайтове и ще предава информация, откриват изследователите. Всеки, който използва корпоративна мрежа, която включва услуги за сигурност, няма да предава чувствителната информация или дори да достига до злонамерените версии на уебсайтовете.

"Това показва как нападателите могат да използват изключително прости методи, за да скрият в случая хиляди злонамерени домейни", каза Голомб.

Всички въпросни домейни, повече от 15 000 свързани помежду си, са били купени от малка компания в Израел - Galcomm, официално известна като CommuniGal Communication Ltd. От Awake твърдят, че е нямало как Galcomm да не знаят какво се случва.

В размяна на имейли собственикът на Galcomm Моше Фогел е заявил пред "Ройтерс", че компанията му не е направила нищо лошо.

"Galcomm не участва и не е в съучастие с каквато и да било престъпна дейност, пише Фогел. Можете да кажете точно обратното. Ние си сътрудничим с органите на реда и органите за сигурност, за да предотвратим такива неща, доколкото можем."

Фогел твърди, че е получавал запитванията от Awake през април и май и няма информация за кои домейни става дума. От "Ройтерс" са му изпратили списъка три пъти, без да получат съществен отговор.

ICANN, който регулира домейните в интернет, заяви, че е получавал малко оплаквания за Galcomm през годините и нито един за злонамерен софтуер.

Докато първоначално фалшивите приложения пускаха нежелани реклами, сега е по-вероятно да инсталират допълнителни злонамерени програми или да проследяват къде са потребителите и какво правят за правителствени или търговски шпиони. Проблемът с такива разширения е от години, но в момента са много по-широко разпространени.

Разработчиците използват Chrome Store на "Гугъл" от дълго време. След като едно от всеки 10 приложения беше счетено за злонамерено, "Гугъл" заяви през 2018 г., че ще подобри сигурността, отчасти чрез увеличаване на проверката от хора, а не само от машини.

Но през февруари независимият изследовател Джамила Кая и Duo Security на Cisco Systems разкриха подобна шпионска кампания в Chrome, която открадна данни от около 1.7 милиона потребители. "Гугъл" се присъедини към разследването и откри 500 измамни разширения.