Chrome podatne na ataki! W sklepie Google jest aż 111 złośliwych rozszerzeń, przez które możesz stracić dane

Technologie

122V

Łukasz Musialik | Dzisiaj, 15:16

Badacze z Awake Security uderzyli na alarm, obnażając gigantyczną kampanię szpiegowską.

Odkryli aż 111 złośliwych rozszerzeń w Chrome Web Store, które łącznie pobrano ponad 32 miliony razy. To największy tego typu incydent w historii Google, pokazujący, że oficjalny sklep stał się autostradą dla cyberprzestępców kradnących dane wrażliwe.

Dalsza część tekstu pod wideo

Wybrane okazje dla Ciebie

Reklama

0 zł

~~249 zł~~ - najniższa cena

Kup teraz 249 zł

Szkło hybrydowe 3MK Watch Protection do Bemi Ari

0 zł

~~39.99 zł~~ - najniższa cena

Kup teraz 39.99 zł

-10.99 zł

~~79.99 zł~~ - najniższa cena

Kup teraz 69 zł

Ładowarka sieciowa TECH-PROTECT C20W PD20W/QC3.0 Biały

-4.91 zł

~~49.9 zł~~ - najniższa cena

Kup teraz 44.99 zł

Mechanizm ataku był niezwykle wyrafinowany, ponieważ rozszerzenia udawały niewinne narzędzia, jak translatory, konwertery plików czy systemy ostrzegania o zagrożeniach. W rzeczywistości pełniły funkcję koni trojańskich, kradnąc hasła, ciasteczka sesyjne, tokeny uwierzytelniające, a nawet wykonując zrzuty ekranu bez wiedzy ofiary.

Kluczowym ogniwem infrastruktury była izraelska firma Galcomm, ponieważ hakerzy wykorzystali ponad 15 tysięcy powiązanych z nią domen do budowy systemu Command and Control (C2). Złodzieje sprytnie omijali detekcję.

Skrypty aktywowały się tylko w prywatnych sieciach domowych, unikając analizy w środowiskach korporacyjnych chronionych przez zaawansowane firewalle. Google usunęło już wszystkie zainfekowane dodatki po raporcie ekspertów, jednak dane milionów użytkowników zdążyły już trafić na czarny rynek.

Operacja ta udowodniła, że napastnicy potrafią skutecznie ukryć złośliwy kod przed zautomatyzowanymi systemami bezpieczeństwa giganta z Mountain View, zamieniając codzienne surfowanie w walkę o przetrwanie haseł i danych użytkowników.

Źródło: bleepingcomputer.com