Google Chrome: Malware κλέβει προσωπικά δεδομένα των χρηστών

19 Ιουνίου, 2020 - Πολιτική, Τεχνολογία

Γκάρι Γκλίτερ: Ο παιδόφιλος τραγουδιστής θα αποφυλακιστεί έχοντας εκτίσει τη μισή ποινή του - Αλέξανδρούπολη: Οδηγούσε κλεμμένο ΙΧ χωρίς δίπλωμα με ναρκωτικά στις τσέπες του - Η στιγμή που υπολογίζεις πόσο σου κόστισε αυτό το λάθος τη δουλειά - Citroen C3: Πιο ελκυστικό από ποτέ το νέο πρόγραμμα απόσυρσης - Εύβοια: 60χρονος έπεσε από την ταράτσα όταν τα χριστουγεννιάτικα λαμπάκια μπλέχτηκαν στα πόδια του - Γερμανία: Αυξάνονται οι Ιρανοί που ζητούν άσυλο - Χταπόδι μοιάζει με έργο τέχνης στον βυθό της θάλασσας - Ζάκυνθος: Με κρανιοεγκεφαλικές κακώσεις 14χρονος μετά από τροχαίο – Το αυτοκίνητο οδηγούσε 15χρονος - Ιαπωνία: Αυτό το κανίς είναι το πιο στρογγυλό σκυλί του κόσμου - Shiny and fabulous: Οι 5 κορυφαίες γιορτινές τάσεις που θα κυριαρχήσουν στα looks των Χριστουγέννων

ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ: ΚΟΙΝΟΠΟΙΗΣΤΕ:

Newsorama > Πολιτική > Google Chrome: Malware κλέβει προσωπικά δεδομένα των χρηστών

Ερευνητές της Awake Security εντόπισαν την μεγαλύτερη «παραβίαση» στην ιστορία της Google.

Οι υπεύθυνοι ασφαλείας της Google ενημερώθηκαν από ερευνητές της Awake Security για την μεγαλύτερη «παραβίαση» στην ιστορία που έχουν υποστεί, στον Chrome, με αποτέλεσμα να έρθουν αντιμέτωποι με έναν μεγάλο «πονοκέφαλο».

Σύμφωνα με δημοσίευμα του Reuters, συνολικά 32 εκατομμύρια χρήστες έχουν τεθεί σε κίνδυνο λόγω των add-ons που έχουν κατεβάσει από το Web Store. Τα περισσότερα από τα δωρεάν extensions υποτίθεται πως ενημέρωναν χρήστες για αμφιλεγόμενες ιστοσελίδες ή μετέτρεπαν αρχεία από ένα format σε ένα άλλο. Ωστόσο, υπέκλεπταν ιστορικά περιήγησης και δεδομένα τα οποία παρείχαν πιστοποιήσεις για πρόσβαση σε εσωτερικά επαγγελματικά εργαλεία.

«Όταν ενημερωθήκαμε για τα extensions στο Web Store που παραβιάζουν την πολιτική ασφαλείας μας, λάβαμε μέτρα και χρησιμοποιήσαμε αυτό το πρόβλημα ως παράδειγμα προκειμένου να βελτιώσουμε την ανάλυσή μας», είπε ο εκπρόσωπος της Google, Scott Westover στο Reuters.

Συνολικά έχουν αφαιρεθεί πάνω από 70 add-ons και το πρόβλημα λύθηκε, αλλά η Google υπέστη σοβαρό πλήγμα. Ερωτηθείσα από το πρακτορείο, η Google απέφυγε να συγκρίνει το συγκεκριμένο spyware με τα προηγούμενα που έχει αντιμετωπίσει ή την ζημιά που έχουν.

Σύμφωνα με τους ερευνητές της Awake, οι άνθρωποι που έβαλαν τα συγκεκριμένα add-ons κατέθεσαν ψεύτικα στοιχεία επικοινωνίας, ενώ τα είχαν σχεδιάσει έτσι ώστε να μην ανιχνεύονται από antivirus ή software ασφαλείας.

Εάν κάποιος χρησιμοποιούσε τον browser για περιήγηση στο web από οικιακό υπολογιστή, συνδεόταν σε μια σειρά ιστοσελίδων και μετέδιδε πληροφορίες, ανέφεραν οι ερευνητές. Οποιοσδήποτε χρησιμοποιούσε εταιρικό δίκτυο, που περιελάμβανε υπηρεσίες ασφαλείας, δεν μετέδιδε ευαίσθητες πληροφορίες, ούτε έφτανε στις κακόβουλες εκδόσεις των ιστοσελίδων.

«Αυτό δείχνει πώς οι δράστες μπορούν να χρησιμοποιούν πολύ απλές μεθόδους για να κρύβουν, σε αυτή την περίπτωση, χιλιάδες κακόβουλα domains» είπε ο Γκολόμπ.

Συνολικά τα sites που είναι συνδεδεμένα μεταξύ τους έφταναν τον αριθμό των 15.000 και ανήκαν στην Galcomm που έχει την επίσημη ονομασία CommuniGal Communication Ltd.

Σε επικοινωνία που είχε το Reuters με αυτή, ο ιδιοκτήτης της Moshe Fogel είπε: «Η Galcomm δεν εμπλέκεται σε καμία περίπτωση με το συγκεκριμένο θέμα. Το ακριβώς αντίθετο, συνεργαζόμαστε με τους υπεύθυνους για να αποτρέψουμε τέτοιες περιπτώσεις».

texnologia