Συναγερμός για όσους χρησιμοποιούν Google Chrome: Malware κλέβει προσωπικά δεδομένα (pics)
25 Ιουνίου 2020
Ερευνητές της Awake Security ανακάλυψαν την μεγαλύτερη «παραβίαση» στην ιστορία της Google.
Έναν τεράστιο «πονοκέφαλο» είχαν να αντιμετωπίσουν οι υπεύθυνοι ασφαλείας της Google το προηγούμενο διάστημα, όταν ενημερώθηκαν από ερευνητές της Awake Security για την μεγαλύτερη «παραβίαση» στην ιστορία που έχουν υποστεί, στον Chrome.
Κάνε like στην σελίδα του Gazzetta.gr/plus στο Facebook για να είσαι ενημερωμένος για ΟΛΑ!
πως αποκαλύπτει δημοσίευμα του Reuters, συνολικά 32 εκατομμύρια χρήστες έχουν τεθεί σε κίνδυνο λόγω των add-ons που έχουν κατεβάσει από το Web Store, τα οποία κυρίως αφορούν μετατροπή αρχείων και προειδοποιήσεις για αμφιβόλου ποιότητας sites.
«Όταν ενημερωθήκαμε για τα extensions στο Web Store που παραβιάζουν την πολιτική ασφαλείας μας, λάβαμε μέτρα και χρησιμοποιήσαμε αυτό το πρόβλημα ως παράδειγμα προκειμένου να βελτιώσουμε την ανάλυσή μας», είπε ο εκπρόσωπος της Google, Scott Westover στο Reuters.
Συνολικά έχουν αφαιρεθεί πάνω από 70 add-ons, όμως παρά το γεγονός οτι το πρόβλημα λύθηκε, η Google υπέστη ένα σοβαρό πλήγμα. Μάλιστα σε ερώτηση του πρακτορείου, η εταιρία απέφυγε να συγκρίνει το συγκεκριμένο spyware με τα προηγούμενα που έχει αντιμετωπίσει ή την ζημιά που έχουν.
Πως λειτουργούσε
Σύμφωνα με τους ερευνητές της Awake, οι άνθρωποι που έβαλαν τα συγκεκριμένα add-ons κατέθεσαν ψεύτικα στοιχεία επικοινωνίας, ενώ τα είχαν σχεδιάσει έτσι ώστε να μην ανιχνεύονται από antivirus ή software ασφαλείας.
Αν κάποιος που τα είχε κατεβάσει έμπαινε από το σπίτι του και άρχιζε να σερφάρει στο διαδίκτυο, αυτά θα συνδέονταν με μία σειρά από sites και θα παρείχαν προσωπικές πληροφορίες και στοιχεία του χρήστη, χωρίς αυτός να το γνωρίζει.
Αν όμως έμπαινε από τον υπολογιστή της δουλειάς που είχε ειδική υπηρεσίας ασφαλείας, τότε το όλο malware θα έμενε ανενεργό, προκειμένου να μην υπάρξουν πιθανότητες να εντοπιστεί.
Συνολικά τα sites που είναι συνδεδεμένα μεταξύ τους έφταναν τον αριθμό των 15.000 και ανήκαν στην Galcomm που έχει την επίσημη ονομασία CommuniGal Communication Ltd. Σε επικοινωνία που είχε το Reuters με αυτή, ο ιδιοκτήτης της Moshe Fogel είπε: «Η Galcomm δεν εμπλέκεται σε καμία περίπτωση με το συγκεκριμένο θέμα. Το ακριβώς αντίθετο, συνεργαζόμαστε με τους υπεύθυνους για να αποτρέψουμε τέτοιες περιπτώσεις».
Πηγή: gazzetta.gr