Компания Google (Alphabet Inc) заявила, что удалила более 70 вредоносных надстроек из своего официального интернет-магазина Chrome после того, как исследователи предупредили об этом в прошлом месяце.
Большинство бесплатных расширений предупреждают пользователей о сомнительных веб-сайтах или преобразовании файлов из одного формата в другой, поскольку те скачивают историю просмотров и учетные данные пользователей.
По словам соучредителя и главного ученого Awake Гэри Голомба, по количеству загрузок это была самая масштабная вредоносная атака на Chrome на сегодняшний день. По словам Голомба, фальшивые расширения были разработаны, чтобы избежать обнаружения антивирусными компаниями или программным обеспечением безопасности, которое оценивает репутацию веб-доменов.
Исследователи обнаружили, что если кто-то использует браузер для просмотра веб-страниц на домашнем компьютере, он подключается к ряду других веб-сайтов и передает информацию. Но любой, кто использует корпоративную сеть, которая включает сервис служб безопасности, не будет передавать конфиденциальную информацию или даже попадать на вредоносные версии веб-сайтов.
«Это показывает, как злоумышленники могут использовать чрезвычайно простые методы, чтобы скрыть, в данном случае, тысячи вредоносных доменов», - сказал Голомб.
Google отказался обсуждать масштаб ущерба, или почему он не обнаружил и не удалил плохие расширения самостоятельно, несмотря на обещания тщательнее контролировать рекомендуемые приложения.
Неясно также, кто стоял за усилиями по распространению вредоносного ПО. Awake указывает, что его разработчики представили ложную контактную информацию, когда они отправили ложные расширения в Google.
«Всё, что попадет в чей-то браузер или электронную почту, или в другие уязвимые места, является средством для шпионажа, а также целью для организованной преступности», - сказал бывший инженер Агентства национальной безопасности Бен Джонсон, основатель охранных компаний Carbon Black и Obsidian Security.
Все рассматриваемые домены, более 15 000 связанных друг с другом, были приобретены у небольшого регистратора в Израиле, Galcomm, формально известного как CommuniGal Communication Ltd.
«Galcomm не вовлечен и не замешан в какой-либо вредоносной деятельности», - отвечает владелец Galcomm Моше Фогель на вопрос Reuters. - Вы можете написать прямо противоположное: мы сотрудничаем с правоохранительными органами и органами безопасности, чтобы предотвратить как можно больше хакерских атак».
Интернет-корпорация по присвоению имен и номеров, которая осуществляет надзор за регистраторами, сообщила, что за эти годы она получила мало жалоб на Galcomm и ни одной на вредоносные программы.
Хотя ложные расширения были проблемой в течение многих лет, год от года они становятся все изощреннее. Изначально они навязывали нежелательную рекламу, а теперь устанавливают дополнительные вредоносные программы или отслеживают, где находятся пользователи и что они делают для правительственных или коммерческих организаций.
Мошенники уже давно используют Google Chrome Store в качестве канала распространения вредоносных программ. Компания Google пообещала в 2018 году улучшить безопасность, в частности, за счет увеличения количества отзывов пользователей.
(по материалам израильских СМИ)
Posted by "Канадская служба новостей" CNS Non-Profit site. Некоммерческое сообщество журналистов
