32 млн. изтегляния на разширения в най-популярния браузър – Chrome – са били атакувани от новооткрит шпионски софтуер, алармираха изследователите от Awake Security, предава Reuters. Разкритието на дупката в сигурността подчертава провала на технологичната индустрия да защити браузърите, които днес се използват за извършването на чувствителни операции, като влизане в поща и проверка на банкова сметка, например. 

Alphabet – компанията майка на Google – заяви, че е премахнала над 70 от злонамерените разширения от официалния си магазин Chrome Web Store, след като е била известена от изследователите по киберсигурност миналия месец. От компанията казват, че използват проблеми като този, за да се поучат от грешките и да подобрят своите автоматизирани анализи. 

Повечето от безплатните разширения имат за цел да предупредят потребителите за съмнителни уебсайтове или да конвертират файлове от един формат в друг. Вместо това те са послужили за нерегламентираното прехвърляне на историята на сърфирането и данните на потребителите. 

Предвид броя изтегляния, това е най-мащабната злонамерена кампания в магазина на Chrome, според съоснователя на Awake и главен учен Гари Голомб.

Google отказа да коментира най-новия шпионски софтуер и с какво той се различава от предишни такива, както и какъв е обемът на нанесените щети. Не е ясно и защо компанията не успява да открива и премахва зловредните разширения сама, въпреки че по-рано обеща да повиши надзора. 

Извършителят на атаката със зловредния софтуер също остава неизвестен. По сумите на Awake разработчиците подават фалшива информация за контакт, когато предоставят разширенията на Google. Въпросните разширения успяват да избегнат от погледа на антивирусния софтуер.