Ένα νέο spyware επιτέθηκε σε χρήστες μέσω 32 εκατ. downloads extensions του browser Chrome της Google, όπως αποκάλυψαν στο Reuters ερευνητές της Awake Security, δείχνοντας την αποτυχία της τεχνολογικής βιομηχανίας να προστατεύσει τους browsers καθώς αυτοί χρησιμοποιούνταν περισσότερο για email, μισθοδοσίες και άλλες ευαίσθητες λειτουργίες εν μέσω της πανδημίας.
Η Google είπε πως αφαίρεσε περισσότερα από 70 κακόβουλα add-ons από το επίσημο Chrome Web Store, όταν ενημερώθηκε σχετικά από τους ερευνητές τον περασμένο μήνα.
Τα περισσότερα δωρεάν extensions υποτίθεται πως προειδοποιούσαν τους χρήστες για αμφίβολες ιστοσελίδες ή για τη μετατροπή των format αρχείων. Αντιθέτως, συγκέντρωναν στοιχεία του ιστορικού περιήγησης και δεδομένα που παρείχαν διαπιστευτήρια για πρόσβαση σε εσωτερικά επιχειρηματικά εργαλεία.
Με βάση τον αριθμό των downloads, πρόκειται για την ευρύτερη επιχείρηση κακόβουλης δραστηριότητας που έχει σημειωθεί μέχρι στιγμής, σύμφωνα με τον συνιδρυτή και επικεφαλής επιστήμονα της Awake, Gary Golomb.
Η Google αρνήθηκε να συζητήσει τα συγκριτικά στοιχεία της πρόσφατης επίθεσης και γιατί δεν εντόπισε και αφαίρεσε τα κακόβουλα extensions από μόνη της παρά τις υποσχέσεις που είχε δώσει στο παρελθόν για στενότερη εποπτεία των προσφερόμενων extensions.
Δεν είναι σαφές ποιος βρίσκεται πίσω από την προσπάθεια διανομής του maleware. Η Awake ανέφερε πως οι developers παρείχαν ψευδείς πληροφορίες επαφής, όταν υπέβαλαν στην Google τα extensions.
Κατά τον κ. Golomb, τα extensions είχαν σχεδιαστεί για να αποφεύγουν τον εντοπισμό από τις εταιρείες antivirus ή του λογισμικού ασφαλείας που αξιολογεί τη φήμη web domains.
Αν κάποιος χρησιμοποιούσε τον browser για να σερφάρει στο διαδίκτυο από έναν υπολογιστή στο σπίτι του, θα συνδεόταν σε μια σειρά ιστοσελίδων και θα μετέδιδε πληροφορίες, όπως ανακάλυψαν οι ερευνητές. Όποιος χρησιμοποιούσε εταιρικό δίκτυο, που θα περιελάμβανε υπηρεσίες ασφαλείας, δεν θα μετέδιδε τις ευαίσθητες πληροφορίες ούτε θα είχε πρόσβαση στις κακόβουλες εκδοχές των ιστοσελίδων.
Όλα τα εν λόγω domains, περισσότερα από 15.000 συνολικά, που ήταν συνδεδεμένα το ένα με το άλλο, αγοράστηκαν από την ισραηλινή εταιρεία CommuniGal Communication Ltd (Galcomm), η οποία πάντως αρνείται την εμπλοκή της.