Заразени със spyware "разреширения" за интернет браузъра Chrome на Google са били свалени 32 млн. пъти, съобщава компанията за киберсигурност Awake Securities през Reuters. Новината подчертава неуспеха на технологичната индустрия да защити браузърите, в които вече се съдържа голяма част от живота на потребителите, коментира агенцията.Google потвърди за атаката и съобщи, че вече е свалила над 70 от разширенията, след като е сигнализирана от компанията миналия месец.
Много от безплатните разширения, които се предлагат в официалния дигитален магазин на Google, предупреждават потребителите за съмнителни страници или конвертират файлове от един формат в друг. Но заразените са източвали данни за посетените от потребителите страници, както и дори да получат достъп до вътрешни уеб-базирани системи на компании.
Въз основна на броя на свалянията, това е най-голямата атака през магазина на Chrome досега, според съоснователя на Awake Гари Голомб. Google отказва коментар за мащаба на атаката спрямо предходни, за това колко щети са нанесени и защо не е засякла и премахнала заразените разширения по-рано, въпреки предишни обещания, че няма да допуска подобни случаи отново.
Остава неясно и кой стои зад атаката. Разработчиците са посочвали фалшива информация за контакт.
"Всичко, което може да даде достъп до браузъра или имейла или други чувствителни данни може да е част от национално усилие за шпионаж, както и да е действия на организирана престъпна група", според бившият инженер в NSA Бен Джонсън.
Разширенията са разработени така че да не бъдат засичани от антивирусните компании. Според Голомб, ако потребител използва браузъра, за да разглежда интернет страници в домашната си мрежа, разширението се свърза с редица сайтове и предава информацията, която е събрало. Ако компютърът е свързан с корпоративна мрежа, в която има активирани услуги за сигурност, те стоят "тихи" и нито предават информация, нито се свързват със същите домейни.
Въпросните домейни, над 15 хил., са закупени от малка компания в Израел. Според Awake компанията Galcomm би трябвало да бъде наясно какво се случва. Galcomm обаче твърди, че не е направила "нищо лошо".
Проблемът с разширенията не е нов, но става все по-тежък. Първоначално те показваха нежелани реклами, но сега е все по-вероятно да инсталират допълнителни програми, които следят потребителите.