Extensii Chrome foarte populare, suspectate că au sustras în secret datele utilizatorilor

Browserul Chrome este fără îndoială una dintre cele mai populare aplicații dezvoltate de Google, depășită poate doar de Google app, aplicația de mobil preinstalată pe majoritatea dispozitivelor cu sistem de operare Android. Drept consecință, faptul că browserul Chrome este constant inspectat de hackeri dornici să-i exploateze orice vulnerabilitate nu ar trebui să surprindă pe nimeni.

O cale facilă de atac este sistemul de extensii, solicitate de utilizatori pentru adăugarea de funcții care nu se regăsesc în arsenalul standard al browserului Chrome.

În ciuda tuturor măsurilor de prevenție luate de Google, luând forma unor filtre automate de analiză menite să detecteze secvențele de cod rău intenționate, este complet plauzibil ca unele dintre extensiile distribuite prin magazinul oficial Chrome Web Store să îndeplinească și alte scopuri decât cele prezentate utilizatorilor.

Zeci de extensii Chrome infectate

Potrivit unui raport de securitate recent, Google Chrome probabil că a fost mult timp folosit pentru spionarea utilizatorilor și sustragerea de date sensibile (nume de utilizator, parole, datele cardului de credit) prin intermediul extensiilor instalate din surse oficiale, toate acestea fiind permise printr-o funcție Chrome insuficient monitorixată de Google.

Deși, în ultima vreme Google a pus mai multă presiune pe blocarea extensiilor procurate din surse neoficiale, până de curând utilizatorii Chrome au putut instala cam orice extensii doresc cu minim de efort și fără piedici reale. Unele dintre acestea sunt real folositoare, dar multe sunt compromise prin atașarea de cod malițios, care odată activat pe dispozitivele victimelor acționează în sensul interceptării datelor care prezintă potențial de valorificare.

Potrivit cercetătorilor Awake Security, cel puțin 70 de add-on-uri Chrome au totalizat peste 32 milioane pe instalări, oferind atacatorilor nenumeroase oportunități pentru colectarea de informații sensibile despre utilizatorii produselor Google.

Google a înlăturat luna trecută extensiile suspecte din magazinul Chrome Web Store, însă asta nu rezolvă automat problema utilizatorilor care s-au lăsat convinși să le instaleze cu mult timp înainte.

„Când suntem avertizați despre abuzuri comise în magazinul Web Store, luăm măsuri urgente și folosim aceste incidente ca material de instruire pentru a îmbunătăți analizele noastre automate și manuale”, a declarat pentru Reuters purtătorul de cuvânt al Google, Scott Westover .