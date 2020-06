Użytkownicy przeglądarki Google Chrome, która jest najpopularniejszym oprogramowaniem do surfowania po sieci na świecie, to cel nowej kampanii cyberszpiegowskiej, którą hakerzy realizują za pomocą rozszerzeń i dodatków do Chrome'a, pobranych już 32 mln razy.

Według raportu firmy Awake Security cytowanego przez agencję Reutera, szeroki zasięg kampanii uwidacznia trudności branży technologicznej w ochronie użytkowników przeglądarek, coraz częściej wykorzystywanych nie tylko do odwiedzin na stronach internetowych, ale też do obsługi poczty elektronicznej, działań kadrowych i płacowych oraz przetwarzania innych, często wrażliwych danych.

Firma Google poinformowała, że usunęła ponad 70 złośliwych rozszerzeń z dystrybucji w ramach swojego sklepu z dodatkami do Chrome'a po otrzymaniu od badaczy informacji na temat zagrożenia. "Kiedy dowiedzieliśmy się, że rozszerzenia naruszają nasze zasady, podjęliśmy odpowiednie działania i wykorzystaliśmy te incydenty jako materiał szkoleniowy do ulepszenia naszych analiz manualnych i zautomatyzowanych" - powiedział Reutersowi rzecznik Google'a Scott Westover.

Fałszywe rozszerzenia, które instalowali użytkownicy, jacy padli ofiarami kampanii cyberszpiegowskiej, były darmowe i przeważnie oferowały ostrzeżenia przed zagrożeniami na stronach internetowych lub możliwość konwersji plików do innego formatu. Zamiast jednak wypełniać zadania, do których były przeznaczone, dodatki do Chrome'a pozyskiwały historię przeglądanych stron oraz dane, które umożliwiały zdobycie informacji do logowania np. w narzędziach korporacyjnych. Według szefa firmy Awake Security Gary'ego Golomba to kampania cyberszpiegowska wymierzona w użytkowników Chrome'a o najszerszym zasięgu w historii, jeśli mowa o liczbie pobrań złośliwych rozszerzeń.

Google, według Reutersa, odmówiło komentarza ws. porównania działań obserwowanych w ramach tej kampanii do innych, podobnych zdarzeń. Firma nie udzieliła również komentarza ws. wywołanych przez hakerów szkód, ani tego, dlaczego złośliwe rozszerzenia nie zostały wykryte przez zespół pracujący nad bezpieczeństwem Chrome'a pomimo wcześniejszych zapewnień nt. zwiększenia kontroli dodatków zamieszczanych w sklepie Chrome Web Store.

Reuters podaje, że obecnie nie wiadomo, kto stoi za wykrytą przez Awake Security kampanią. Sama firma poinformowała, że twórcy fałszywych rozszerzeń wykorzystywanych w działaniach hakerskich podali nieprawdziwe informacje kontaktowe w procesie umieszczania oprogramowania w sklepie z dodatkami do Chrome'a. Wszystkie rozszerzenia zostały zbudowane tak, by mogły uniknąć zidentyfikowania jako złośliwe oprogramowanie przez najnowsze systemy antywirusowe.