Потребителите на Chrome са били обект на най-голямата шпионска атака

Потребителите на Chrome са били обект на най-голямата шпионска атака

© Associated Press



Потребителите на Chrome - водещия на пазара уеб браузър на "Гугъл" - са били обект на масова шпионска атака през последните месеци чрез фалшиви приложения (add-ons). Разширенията са били изтеглени 32 милиона пъти по данни на Awake Security, съобщи "Ройтерс". Това подчертава провала на технологичната индустрия да защити браузърите, докато те се използват все повече за комуникация, изплащане на заплати и други чувствителни дейности, допълва агенцията.


От "Гугъл" съобщават, че са премахнали над 70 такива приложения, след като са получили информацията миналия месец.


"Когато ни уведомят за разширения в уеб магазина, които нарушават нашите политики, ние предприемаме действия и използваме тези инциденти, за да подобрим нашите автоматизирани и ръчни анализи", заяви говорителят на "Гугъл" Скот Уестовър пред "Ройтерс".




Повечето от безплатните приложения са твърдели, че ще предупреждават потребителите за съмнителни уебсайтове или ще конвертират файлове от един формат в друг. Вместо това те са прехвърляли историята за посетени сайтове, както и идентификационни данни за достъп до вътрешни бизнес инструменти.

  • Въз основа на броя на изтеглянията това е била най-мащабната атака чрез уеб магазина на Chrome до момента според съоснователя на Awake и главен изследовател Гари Голомб.

От "Гъгул" са отказали да кажат как последната атака се сравнява с предишни, колко големи са били щетите и защо не се откриват и премахват фалшивите приложения самостоятелно, въпреки предишни обещания за по-строг надзор.


Не е ясно кой стои зад усилията за разпространение на зловредния софтуер. Awake казват, че разработчиците са дали фалшиви данни за контакт, когато са предоставили разширенията на "Гугъл".


Изключително проста атака


Разширенията са създадени, за да избегнат откриването им от антивирусни програми или софтуер за сигурност, който оценява репутацията на уеб домейните, каза Голомб.


Ако някой използва браузъра за сърфиране в интернет на домашен компютър, той ще се свърже към поредица от уебсайтове и ще предава информация, откриват изследователите. Всеки, който използва корпоративна мрежа, която включва услуги за сигурност, няма да предава чувствителната информация или дори да достига до злонамерените версии на уебсайтовете.


"Това показва как нападателите могат да използват изключително прости методи, за да скрият в случая хиляди злонамерени домейни", каза Голомб.


Всички въпросни домейни, повече от 15 000 свързани помежду си, са били купени от малка компания в Израел - Galcomm, официално известна като CommuniGal Communication Ltd. От Awake твърдят, че е нямало как Galcomm да не знаят какво се случва.


Всичко, което попадне в нечий браузър или имейл или други чувствителни области, би било цел за шпионаж от държави, както и от организираната престъпност


Бен Джонсън,

бивш инженер от Националната агенция за сигурност (NSA) на САЩ и основател на Carbon Black и Obsidian Security


В размяна на имейли собственикът на Galcomm Моше Фогел е заявил пред "Ройтерс", че компанията му не е направила нищо лошо.


"Galcomm не участва и не е в съучастие с каквато и да било престъпна дейност, пише Фогел. Можете да кажете точно обратното. Ние си сътрудничим с органите на реда и органите за сигурност, за да предотвратим такива неща, доколкото можем."


Фогел твърди, че е получавал запитванията от Awake през април и май и няма информация за кои домейни става дума. От "Ройтерс" са му изпратили списъка три пъти, без да получат съществен отговор.


ICANN, който регулира домейните в интернет, заяви, че е получавал малко оплаквания за Galcomm през годините и нито един за злонамерен софтуер.


Проблеми от години


Докато първоначално фалшивите приложения пускаха нежелани реклами, сега е по-вероятно да инсталират допълнителни злонамерени програми или да проследяват къде са потребителите и какво правят за правителствени или търговски шпиони. Проблемът с такива разширения е от години, но в момента са много по-широко разпространени.


Разработчиците използват Chrome Store на "Гугъл" от дълго време. След като едно от всеки 10 приложения беше счетено за злонамерено, "Гугъл" заяви през 2018 г., че ще подобри сигурността, отчасти чрез увеличаване на проверката от хора, а не само от машини.


Но през февруари независимият изследовател Джамила Кая и Duo Security на Cisco Systems разкриха подобна шпионска кампания в Chrome, която открадна данни от около 1.7 милиона потребители. "Гугъл" се присъедини към разследването и откри 500 измамни разширения.


Всичко, което трябва да знаете за:

Ключови думи към статията:

Коментари (21)
  1. Подредба: Сортирай
  1. 1 Профил на nniikkii
    nniikkii
    Рейтинг: 713 Неутрално

    Това не е държава! Това само у нас може да се случи...

  2. 2 Профил на s_topuzov
    s_topuzov
    Рейтинг: 352 Любопитно

    А кои са приложенията?

  3. 3 Профил на padrino
    padrino
    Рейтинг: 2715 Весело

    Това не е държава! Това само у нас може да се случи...
    —цитат от коментар 1 на nniikkii


    Е как да се случи? Дори премиерЪт ползва Нокиа на 10 години а и НАП са с най- добрата защитна система в света и няма начин да изтече каквото и да е. Шансовете да те хакнат са направо нулеви 😂😂😂

    На сеКУРити гардове (cgv37662786), малоумни (EUdefender) и тролове (Шака Зулу) не отговарям 😁
  4. 4 Профил на comandante  vs  либерални ентусиасти&корпократи
    comandante vs либерални ентусиасти&корпократи
    Рейтинг: 2288 Неутрално

    Абе всичко което върви под Уиндолс си е видимо за заинтересованите!

    Libertarianism is just anarchy for rich people
  5. 5 Профил на dpnps
    dpnps
    Рейтинг: 1124 Неутрално

    Не е като да не е очаквана подобна новина.

    Ето едно интересно документално видео за връзката на Гугъл с ЦРУ.

    https://youtu.be/c2Kf-rXI_pk

    Само не ства ясно как така някои други компании изведнъж станаха огромна заплаха за националната сигурност, а тази компания някак си не е. Може би защото Гугъл Е синоним на национална сигурност.

  6. 6 Профил на хм
    хм
    Рейтинг: 1174 Неутрално

    защо се пропуска ролята на ЗКУ-то?

    всеки потребител, дето си цъка добавки за броузъра без да си направи труда да провери какво точно добавя, заслужава съдбата си!

  7. 7 Профил на CINZANO - оправете си сайта!
    CINZANO - оправете си сайта!
    Рейтинг: 1149 Неутрално

    Ползвайте DuckDuckGo и си решавате проблема

    Мома, връщай 12 и 12А!
  8. 8 Профил на padrino
    padrino
    Рейтинг: 2715 Неутрално

    Не е като да не е очаквана подобна новина.Ето едно интересно документално видео за връзката на Гугъл с ЦРУ.https://youtu.be/c2Kf-rXI_pk Само не ства ясно как така някои други компании изведнъж станаха огромна заплаха за националната сигурност, а тази компания някак си не е. Може би защото Гугъл Е синоним на национална сигурност.
    —цитат от коментар 5 на dpnps


    Е то понеже никой друг не те "шпионира" само ЦРУ-то 😂😂😂.
    Това камери на всеки ъгъл, това Банки които държат кредитните ти файлове с история която дори ти не помниш, до лекаря който знае всичко за теб и роднините ти. Не искаш ЦРУ да знаят за това кои страници за "забавление" посещаваш..... не се забавлявай там 😂😂😂

    На сеКУРити гардове (cgv37662786), малоумни (EUdefender) и тролове (Шака Зулу) не отговарям 😁
  9. 9 Профил на dpnps
    dpnps
    Рейтинг: 1124 Неутрално

    До коментар [#8] от "padrino":

    Не съвсем.

    Злободневните действия на обикновените хора имат стойност дотолкова доколкото даните може да се сложат в алгоритъм и да предвидят някакви консуматорски тенденции или да се се направят някакви таргетирани реклами. Обикновеният човек има най-вече стойност като консуматор от гледна точка на компания като Гугъл. И между другото Гугъл и до днес най-вече си изкарва парите с маркетинг и реклама.

    Но когато ЦРУ се намесят става въпрос за следене по-високо ниво и с по-голям залог.

  10. 10 Профил на Sniff and so on and so on
    Sniff and so on and so on
    Рейтинг: 138 Неутрално

    Затова - Firefox. Браузърът е също толкова бърз, но си е open-source и има доста защити срещу следене.

  11. 11 Профил на ТНТ
    ТНТ
    Рейтинг: 1047 Неутрално

    Ползвайте DuckDuckGo и си решавате проблема
    —цитат от коментар 7 на CINZANO - оправете си сайта!


    То за гугъл-мугъл, ясно.
    Но пък и патиците са руски, та не знам...
    Цуг-цванг...

    "Последният комунист на планетата ще умре в България." Димитър Талев, "На завой"
  12. 12 Профил на dpnps
    dpnps
    Рейтинг: 1124 Неутрално

    Затова - Firefox. Браузърът е също толкова бърз, но си е open-source и има доста защити срещу следене.
    —цитат от коментар 10 на Sniff and so on and so on


    Сафари може би също е опция за хората ползващи Апъл устройства.

    Но хром е без съмнение най-лесен за ползване.

  13. 13 Профил на karatista
    karatista
    Рейтинг: 2706 Неутрално

    гугъл надминаха по отвратителност и стария майкрософт. далеч от тия

  14. 14 Профил на Vlado Nikolov
    Vlado Nikolov
    Рейтинг: 3090 Неутрално
  15. 15 Профил на Vlado Nikolov
    Vlado Nikolov
    Рейтинг: 3090 Весело

    Естествено, че е синоним! ЦРУ активно се грижи за това! 😀

  16. 16 Профил на srd05575979
    srd05575979
    Рейтинг: 214 Весело

    Така е , защото сме станали интересни на целия останал свят с търпението си....искат и те да понаучат нещичко от нас !

  17. 17 Профил на Котаракът на Шрьодингер
    Котаракът на Шрьодингер
    Рейтинг: 1746 Неутрално

    До коментар [#1] от "nniikkii":

    Намекваш, че тоз човек Хром е шпионирал и снимал Бойко Борисов? Мръсник бе, клати стабилността. 😁

  18. 18 Профил на dosetliv
    dosetliv
    Рейтинг: 1338 Неутрално

    Всички въпросни домейни, повече от 15 000 свързани помежду си, са били купени от малка компания в Израел - Galcomm
    —цитат от коментар 0 на матряла


    Юдейска уйдурма.

  19. 19 Профил на kilgore
    kilgore
    Рейтинг: 606 Весело

    Някой ако почне да ме следи, най-много да умре от скука :)
    Това е бизнес, влагаш пари в следене и хакване, ако ще получиш нещо повече от вложеното.

    'It's not wise to violate rules until you know how to observe them' - T.S. Eliot, interview with The Paris Review (Issue 21, 1959)
  20. 20 Профил на Мишо Петров
    Мишо Петров
    Рейтинг: 982 Неутрално

    Голяма, голяма, колко да е голяма, след като Гугъл е под крилото на ЦРУ...

  21. 21 Профил на Darulio
    Darulio
    Рейтинг: 1418 Весело

    Хахаха, малко ви е ботове. Ако ви пуснат животите онлайн за $20, обещавам да ви купя и да ви се смея.
    Продължавайте да ползвате хром (хро̀ма, хро̀мо, мн. хро̀ми, прил. Остар. Куц.) браузър - продукт на компания с основен бизнес продажбата на хора като стока на корпорациите, а после ревете, че данните ви били изтекли.

    Perhaps you and I have lived with this miracle too long to be properly appreciative. Freedom is a fragile thing and is never more than one generation away from extinction. It is not ours by inheritance; it must be fought for and defended constantly by each generation, for it comes only once to a people. Those who have known freedom and then lost it have never known it again. #ОСТАВКА




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK