Новости Software

Десятки вредоносных расширений для Google Chrome были загружены пользователями более 30 млн раз

Специалисты компании Awake Security, работающей в сфере информационной безопасности, обнаружили более 70 вредоносных расширений для популярного веб-браузера Google Chrome, которые суммарно были загружены пользователями около 32 млн раз.

Эксперты отмечают неспособность технологической индустрии обеспечить надёжную защиту браузеров, несмотря на то, что пользователи используют их для просмотра электронной почты, онлайн-банкинга, общения в социальных сетях и выполнения других действий, связанных с обработкой конфиденциальных данных. Компания Alphabet Inc, являющаяся материнским предприятием Google, объявила о том, что после получения сообщения от исследователей из официального магазина дополнений Chrome Web Store было удалено более 70 расширений.

«Когда нас предупреждают о расширениях в интернет-магазине, которые нарушают наши правила, мы предпринимаем соответствующие действия и используем подобные инциденты в качестве учебных материалов для наших автоматических и ручных алгоритмов», — прокомментировал данный вопрос представитель Google Скотт Вестовер (Scott Westover).

Источник отмечает, что большинство из удалённых расширений распространялись бесплатно и предназначались для предупреждения пользователей о сомнительных сайтах или же предлагали инструмент быстрого преобразования файлов из одного формата в другой. Помимо основных функций эти расширения собирали и передавали на сторонние серверы информацию о просматриваемых пользователями веб-страницах, а также данные, вводимые в разных формах в процессе взаимодействия с веб-сервисами. Соучредитель Awake Security Гари Голомб (Gary Golomb) считает, что по количеству загрузок это была самая масштабная вредоносная кампания, направленная против пользователей Chrome.

Представители Google отказались от публичных обсуждений способов сравнения вредоносных кампаний, масштабов ущерба, а также того, почему компания не обнаружила самостоятельно вредоносные расширения. Кто именно стоит за организацией столь масштабной вредоносной кампании, также пока неизвестно.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Китайские IT-гиганты заверили власти в готовности способствовать «всеобщему процветанию» 23 мин.
Минобороны США создаст прототип ядерного микрореактора для удовлетворения энергетических потребностей военных 26 мин.
SpaceX рассматривает возможность увеличить число кораблей Crew Dragon после миссии Inspiration4 32 мин.
CoolIT Systems ожидает удвоения выручки в НРС-сегменте в 2021 году 2 ч.
Шанхайский завод Tesla выпустит 300 тыс. машин с января по сентябрь текущего года 7 ч.
Hyper представила 14-портовую док-станцию для ноутбуков на базе Chrome OS 9 ч.
Смартфон Samsung Galaxy S22 с 6" экраном AMOLED красуется на рендерах 9 ч.
Глава Xiaomi: компания намерена выйти в лидеры на мировом рынке смартфонов 10 ч.
Илон Маск выразил готовность расширять бизнес в Китае и вкладывать деньги в экономику страны 10 ч.
В Россию прибыли спутники OneWeb для запуска с космодрома Восточный 10 ч.