Специалисты компании Awake Security, работающей в сфере информационной безопасности, обнаружили более 70 вредоносных расширений для популярного веб-браузера Google Chrome, которые суммарно были загружены пользователями около 32 млн раз.
Шпионское ПО, собирающее сведения о поисковой истории и другие данные пользователей, было установлено пользователями браузера Google Chrome через 32 млн загрузок различных расширений для браузера.
Пользователи устанавливают расширения в браузер, которые, например, помогают переводить тексты с иностранных языков, конвертируют файлы из одного формата в другой, показывают прогноз погоды и другие, при этом в некоторых случаях злоумышленники встраивают в них дополнительные функции слежения за действиями пользователя в браузере. По данным Awake Security, обнаруженная ее аналитиками кампания по установке шпионского ПО стала самой масштабной для Google Chrome по количеству загрузок. Компания отмечает, что не знает, кто стоит за этим ПО, и указывает на то, что оно было разработано таким образом, чтобы функции слежения за пользователями было сложно обнаружить.
Эксперты отмечают неспособность технологической индустрии обеспечить надёжную защиту браузеров, несмотря на то, что пользователи используют их для просмотра электронной почты, онлайн-банкинга, общения в социальных сетях и выполнения других действий, связанных с обработкой конфиденциальных данных.
Компания Alphabet Inc, являющаяся материнским предприятием Google, объявила о том, что после получения сообщения от исследователей из официального магазина дополнений Chrome Web Store было удалено более 70 расширений.
«Когда нас предупреждают о расширениях в интернет-магазине, которые нарушают наши правила, мы предпринимаем соответствующие действия и используем подобные инциденты в качестве учебных материалов для наших автоматических и ручных алгоритмов», — заявил представитель Google Скотт Вестовер (Scott Westover).
Эксперты по кибербезопасности отмечают, что большинство из удалённых расширений распространялись бесплатно и предназначались для предупреждения пользователей о сомнительных сайтах или же предлагали инструмент быстрого преобразования файлов из одного формата в другой. Помимо основных функций эти расширения собирали и передавали на сторонние серверы информацию о просматриваемых пользователями веб-страницах, а также данные, вводимые в разных формах в процессе взаимодействия с веб-сервисами.
Представители Google отказались от публичных обсуждений способов сравнения вредоносных кампаний, масштабов ущерба, а также того, почему компания не обнаружила самостоятельно вредоносные расширения. Кто именно стоит за организацией столь масштабной вредоносной кампании, также пока неизвестно.