Populære og mye brukte Google Chrome-gratis utvidelser og tilleggsprogrammer gjennomført storskala spionasje

Over 32 millioner nedlastinger av utvidelser for Google Chrome-nettleseren var en del av et stort spionprograminnsats. Google har tatt grep mot disse mest populære og mest nedlastede Google Chrome-utvidelsene eller tilleggene, men omfanget av spionasjekampanjen er fortsatt fastslått. Google tok korrigerende tiltak etter at selskapet ble varslet av forskerne i forrige måned.

Google bekreftet at de har fjernet mer enn 70 ondsinnede tillegg fra den offisielle Chrome Web Store. Disse populære utvidelsene for Chrome-nettleseren ble aktivt brukt til å overvåke nettaktivitet og siphon av brukerdata når brukere brukte nettleseren. Den nylig oppdagede spyware-innsatsen angrep brukere gjennom 32 millioner nedlastinger av utvidelser. Ettersom en enkelt bruker vanligvis kjører en enkelt installasjon av Google Chrome, kan det tolkes som at 32 millioner aktive brukere av nettleseren blir berørt.

Populære Google Chrome-utvidelser stjal brukerdata og gjennomførte massiv spioneringskampanje:

I det som hevdes å være den største spionasjekampanjen, lastet ned millioner av intetanende Google Chrome-nettleserbrukere og brukte smittede utvidelser og tillegg. Det er bekymringsfullt å merke seg at det ikke var Google som startet handlingen mot 70+ utvidelser. Først etter at sikkerhetsforskere ved Awake Security oppdaget den massive spionasjekampanjen, fjernet Google utvidelsene fra den offisielle Chrome Web Store. Googles offisielle uttalelse gjennom selskapets talsmann Scott Westover om saken lyder:

"Når vi blir varslet om utvidelser i nettbutikken som bryter med retningslinjene våre, tar vi grep og bruker disse hendelsene som opplæringsmateriell for å forbedre våre automatiserte og manuelle analyser."

Mens alle utvidelsene var gratis å laste ned og bruke, lovet flertallet av tilleggene å advare brukere om tvilsomme nettsteder eller konvertere filer fra ett format til et annet. Det er ikke umiddelbart klart om utvidelsene utførte de primære funksjonene, men disse forurensede tilleggene avlyttet nettleserloggen og data som ga legitimasjon for tilgang til interne forretningsverktøy.

Utvidelsene ble spesielt designet for å unngå oppdagelse av antivirusfirmaer eller sikkerhetsprogramvare som evaluerer omdømmet til nettdomener. Hvis noen etter installasjonen brukte Google Chrome-nettleseren til å surfe på nettet på en hjemme-datamaskin, ville den koble til en rekke nettsteder og overføre informasjon.

Det er viktig å merke seg at det først og fremst var hjemme-datamaskiner og deres brukere som ble berørt. Alle som bruker et bedriftsnettverk, vil ikke overføre sensitiv informasjon eller til og med nå de ondsinnede versjonene av nettstedene. Dette er fordi datamaskiner som brukes i bedriftsinnstillinger, vanligvis har mye strengere kontroll over installasjonen av utvidelser. Videre er det flere lag med sikkerhet som forhindrer at tilleggene til og med etablerer kontakt med deres ondsinnede servere.

Google Chrome-nettleser utsatt for statssponsert spionasjekampanje?

Awake-medstifter og sjefforsker Gary Golomb insisterer på at det, basert på antall nedlastinger, var den mest vidtrekkende ondsinnede Chrome-butikkampanjen til dags dato. Sikkerhetsselskapet har gitt ut sin forskning, inkludert listen over domener og utvidelser, som du kan få tilgang til her.

I alt er det over 15 000 domener som er koblet sammen, og angivelig ble kjøpt fra en liten registrator i Israel, Galcomm, kjent kjent som CommuniGal Communication Ltd. Ifølge nyhetspublikasjoner som etablerte kontakt med selskapet, hevder Galcomm at det ikke har gjort noe feil.

Villedende utvidelser og tillegg for nettlesere har vært et problem i ganske lang tid. I de første dagene serverte disse utvidelsene bare annonser. Imidlertid vokser de nå i raffinement og antallet ondsinnede aktiviteter også. Moderne utvidelser installerer mer sannsynlig skadelige programmer eller sporer hvor brukerne er og hva de gjør for offentlige eller kommersielle spioner.

Mens 32 millioner nedlastinger av 70 utvidelser kan virke store, utfører Google regelmessig anti-spyware-aktiviteter. I februar i år ble selskapet med i en pågående etterforskning og fant 500 falske utvidelser som stjal data fra rundt 1,7 millioner brukere.