Wtyczki Google Chrome kradły dane użytkowników

Najpopularniejsza przeglądarka świata jest często celem ataków różnego rodzaju cyberprzestępców. Tym razem działali poprzez wtyczki i rozszerzenia. A dokładnie - ponad 70 wtyczek.

Google Chrome to król na rynku przeglądarek, z którego codziennie korzystają setki milionów osób. Jednak od lat ciagną się za przeglądarką nieprzyjemne oskarżenia o brak należytego dbania o prywatność użytkowników. Tutaj sprawa ma kilka aspektów, o których teraz nie będziemy pisać, ponieważ zagrożenie nadeszło nie ze strony samego Google, ale nieuczciwych deweloperów wtyczek i rozszerzeń. Zajmująca się bezpieczeństwem firma Awake Security wskazała ponad 70 takich dodatków do przeglądarki, które pełnią funkcje identyczne, jak malware. Czyli dyskretnie szpiegują użytkownika, przesyłając przestępcom dane dotyczące jego haseł, odwiedzanych stron, wpisywanych danych oraz innych aktywności.

Wtyczki Google Chrome kradły dane użytkowników

Sprawę natychmiast zgłoszono do Google, które usunęło rozszerzenia ze sklepu. Wiadomo jednak, że zostały pobrane ponad 32 miliony raz. Co gorsze - są one tak skonstruowane, że oprogramowanie antywirusowe nie ma podstaw, aby wszcząć alarm w momencie ich instalacji. Współpracują one z 15 tys. witryn wykupionych przez hakerów, do których przekierowują użytkowników, zakłócając przeglądanie internetu. Na szczęście już więcej nikt ich nie pobierze.

Trzeba jednak przypomnieć, że nie jest to pierwszy tego typu incydent - zaledwie cztery miesiące temu, w lutym, wykryto 71 podobnie działających "szpiegów", a w ciągu całego zeszłego roku ze sklepu Chrome Web Store wyrzucono ponad 500 rozszerzeń wykradających dane. Google deklaruje, że regularnie sprawdza wszystkie wtyczki w swoim sklepie. Problem jednak w tym, że są ich miliony i nie ma szans, aby wykryć w tej liczbie naprawdę dobrze zamaskowane.