Extensions i complements gratuïts de Google Chrome, populars i àmpliament utilitzats, realitzats en espionatge a gran escala

Google Chrome

Més de 32 milions de descàrregues d’extensions per al navegador web Google Chrome van formar part d’un esforç de programari espia a gran escala. Google ha pres mesures contra aquestes extensions o complements de Google Chrome més populars i descarregats, però encara s’està comprovant l’abast de la campanya d’espionatge. Google va prendre mesures correctores després que el mes passat els investigadors alertessin de l'empresa.

Google va confirmar que ha eliminat més de 70 complements malintencionats de la seva Chrome Web Store oficial. Aquestes extensions populars per al navegador web Chrome s’utilitzaven activament per controlar l’activitat web i eliminar les dades dels usuaris sempre que els usuaris utilitzaven el navegador web. El recentment descobert esforç de programari espia va atacar els usuaris mitjançant 32 milions de descàrregues d’extensions. Com que un sol usuari sol executar una única instal·lació de Google Chrome, es pot interpretar com a afectats 32 milions d’usuaris actius del navegador.

Les extensions de Google Chrome populars van robar dades d'usuari i van realitzar una campanya d'espionatge massiu:

En la que es diu que és la campanya d’espionatge més gran, milions d’usuaris del navegador web Google Chrome desconfiats van descarregar i van utilitzar extensions i complements contaminats. És preocupant assenyalar que no va ser Google qui va iniciar l'acció contra les extensions de més de 70 anys. Només després que els investigadors de seguretat d’Awake Security van descobrir la massiva campanya d’espionatge, Google va eliminar les extensions de Chrome Web Store oficial. La declaració oficial de Google a través del portaveu de la companyia, Scott Westover, diu:

'Quan se'ns avisa de les extensions a la botiga web que infringeixen les nostres polítiques, prenem mesures i utilitzem aquests incidents com a material de formació per millorar les nostres anàlisis manuals i automatitzades'.

Un nou descobert #spyware esforç va atacar els usuaris mitjançant 32 milions de descàrregues d 'extensions a #Google És líder en el mercat #Crom navegador web, segons han informat a Reuters investigadors de Awake Security #espionatge #espionatge #CyberAttack #Seguretat cibernètica #infosec https://t.co/oxl54yhzUf

- Roman (@ rvps2001) 18 de juny de 2020

Tot i que totes les extensions es podien descarregar i utilitzar gratuïtament, la majoria dels complements van prometre advertir els usuaris sobre llocs web dubtosos o convertir fitxers d’un format a un altre. No queda clar de seguida si les extensions realitzen les funcions principals, però, aquests complements contaminats han eliminat l'historial de navegació i les dades que proporcionaven credencials per accedir a les eines empresarials internes.

Les extensions van ser dissenyades especialment per evitar la detecció per part d’empreses antivirus o programes de seguretat que avaluen la reputació dels dominis web. Després de la instal·lació, si algú utilitzava el navegador Google Chrome per navegar per la xarxa des d’un ordinador domèstic, es connectaria a una sèrie de llocs web i transmetria informació.

El vuitanta per cent de totes les extensions de Chrome no tenen política de privadesa https://t.co/KWPoKWoosB #chrome #extensions #privació #Seguretat cibernètica #incompliment #fraud #espionatge

- Drainware (@drainware) 23 de febrer de 2019

És important tenir en compte que van ser afectats principalment els equips domèstics i els seus usuaris. Qualsevol persona que faci servir una xarxa corporativa no transmetria informació confidencial ni tan sols arribaria a les versions malicioses dels llocs web. Això es deu al fet que els ordinadors que s’utilitzen en configuracions corporatives solen tenir un control molt més estret sobre la instal·lació d’extensions. A més, hi ha diverses capes de seguretat que impedeixen que els complements estableixin fins i tot contacte amb els seus servidors maliciosos.

El navegador Google Chrome està sotmès a una campanya d'espionatge patrocinada per l'estat?

El cofundador i científic despert Gary Golomb insisteix que, basant-se en el nombre de descàrregues, va ser la campanya maliciosa de Chrome amb més abast fins ara. La companyia de seguretat ha publicat la seva investigació, inclosa la llista de dominis i extensions, a la qual es pot accedir aquí .

En total, hi ha més de 15.000 dominis relacionats entre si, que es van comprar a un petit registrador a Israel, Galcomm, conegut formalment com a CommuniGal Communication Ltd. mal.

NOU: es produeixen temors d’espionatge industrial sobre l’extensió de Chrome que roba l’historial de navegació https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh

- Catalin Cimpanu (@campuscodi) 7 de desembre de 2018

Les extensions i complements enganyosos per als navegadors web han estat un problema durant força temps. Els primers dies, aquestes extensions només feien publicitat. Tot i això, ara creixen en sofisticació i en el nombre d’activitats malicioses. Les extensions actuals són més propenses a instal·lar programes maliciosos addicionals o fer un seguiment d’on es troben els usuaris i què fan per als espies governamentals o comercials.

Tot i que 32 milions de descàrregues de 70 extensions poden semblar grans, Google realitza regularment activitats antispyware. El febrer d’aquest any, la companyia es va unir a una investigació en curs i va trobar 500 extensions fraudulentes que van robar dades d’uns 1,7 milions d’usuaris.