Chrome zažil nejrozsáhlejší útok škodlivých rozšíření, která špehovala uživatele

Rozšíření pro Google Chrome mohou být velmi praktická, neboť prohlížeči přidávají nové funkce a vylepšení. Na druhou stranu ovšem mohou představovat i velké bezpečnostní riziko, proto by si uživatel měl dávat pozor, která rozšíření si do svého prohlížeče instaluje. Zárukou bezpečnosti nemusí být ani instalace přes Internetový obchod Chrome, neboť i přes tento oficiální kanál byly v minulosti šířeny stovky až tisíce škodlivých rozšíření. Google sice v roce 2018 slíbil, že že zdokonalí systém ochrany (mimo jiné i větším zapojením ruční kontroly), ale útočníci jsou stále o krok napřed.

 

 

Tento týden výzkumníci ze společnosti Awake Security odhalili síť více než sedmdesáti škodlivých rozšíření, která byla k dispozici přes oficiální obchod Googlu. V součtu měla zaznamenat okolo 32 milionů stažení, patrně se tedy jedná o největší invazi škodlivých rozšíření v historii Chromu. Doplňky byly nejčastěji zaměřeny na hodnocení bezpečnosti navštívených stránek nebo měly sloužit k převodu souborů mezi různými formáty. Ve skutečnosti se ovšem jednalo o spyware, který sledoval historii prohlížení a přihlašovací údaje zadané např. v interních firemních nástrojích.

 

Nebezpečná rozšíření používala také poměrně sofistikovaný systém, který bránil v jejich odhalení pomocí antivirových programů nebo jiných nástrojů. Pokud navíc uživatel využíval prohlížeč na domácím počítači, docházelo k připojení na řadu webových stránek a přenosu dat. V případě připojení přes podnikovou síť, která používala vyšší úroveň zabezpečení, o sobě ovšem spyware nedával vědět, aby minimalizoval riziko prozrazení. Útočníci měly ke své nezákonné činnosti používat 15 tisíc domén, které zakoupily u malého izraelského poskytovatele Galcomm.

 

Podle výzkumníků musela společnost o této činnosti vědět, ale nereagovala na zaslané e.maily. Až nyní se vyjádřila pro agenturu Reuters, která o škodlivých rozšířeních informovala jako první. Zástupce Galcommu uvedl, že firma se na škodlivé činnosti žádným způsobem nepodílela a naopak spolupracuje s orgány činnými v trestném řízení, aby pomohla odhalit hackery. Při registraci do Internetového obchodu Chrome měli autoři škodlivých rozšíření použít falešné údaje, což komplikuje jejich odhalení.

 

Google odmítl komentovat, kolik uživatelů bylo spywarem opravdu napadeno ani jak se útočníkům podařilo obejít ochranu ve virtuálním obchodu. Společnost ovšem po nahlášení daná rozšíření odstranila a využila tento případ ke zdokonalení svých systému pro odhalování škodlivého kódu.

 

Zdroj: Reuters.com