A Google Chrome áruház hemzseg a rosszindulatú bővítményektől
33 millió alkalommal letöltött Chrome bővítményeken keresztül lopták el a felhasználók érzékeny adatait.
Az Awake Security kiberbiztonság kutató vállalat legfrissebb elemzése szerint népszerű Google Chrome bővítményeken keresztül lopták el több millió felhasználó legérzékenyebb adatait. Nemrég 111 Google Chrome bővítményt töröltek a Chrome webáruházából, miután a gyanútlan letöltőktől kényes vállalati és más információkat loptak el a támadók.
Alapértelmezés szerint képernyőképeket készítettek, billentyűleütéseket másoltak, információkat és hitelesítő adatokat loptak el a vágólapról (amelyet a felhasználók lemásoltak).
„A kutatások azt mutatják, hogy ez a bűncselekmény egyetlen Internet Domain Registrar-hoz köthető, melynek neve CommuniGal Communication Ltd. (GalComm)”, írta az Awake egy blogbejegyzésben.
A rosszindulatú böngésző bővítményeket 32 962 951 alkalommal töltötték le, amelyek 2020 májusától a Chrome internetes áruházában voltak elérhetőek. Ezeket a böngésző bővítményeket egyszerű feladatokra lehetett használni, mint például fájlok PDF-be történő konvertálására.
Miután a kiberbiztonság kutató cég több mint 100 vállalati hálózatot vizsgált meg arra következtetésre jutott, hogy szinten minden hálózaton megvetették lábukat a támadók. A Chrome alkalmazások segítségével kriptovalutákat is elloptak a hackerek. A Protokoll Podcast házigazdája, Eric Savics nemrég azt nyilatkozta, hogy június elején 12 bitcoint loptak el tőle, amelyek értéke nagyjából 113 000 dollár volt. Savics a Keep Key Bitcoin alkalmazását töltötte le a Google Chrome böngésző áruházból a számítógépére. Amikor azonban beütötte a helyreállítási kifejezését (recovery phrase), a bővítmény kiürítette a tárcáját.
Sajnos nem ez az első alkalom, hogy a Chrome áruházban veszélyes programok jelennek meg, amelyek a felhasználók legbizalmasabb adataihoz férnek hozzá, és lopják el azokat.