Používatelia prehliadača Google Chrome sa mohli stať terčmi špionážnej kampane. Informuje o tom televízia CNN s odvolaním sa na správu bezpečnostnej spoločnosti Awake Security, ktorá objavila doplnky do prehliadača určené na špionáž.
Odborníci z Awake našli prinajmenšom 111 škodlivých alebo falošných doplnkov, ktoré zaznamenali viac ako 32 miliónov stiahnutí, schopných snímať obrazovky, kradnúť prihlasovacie údaje a zaznamenávať heslá používateľov pri ich zadávaní.
Google robí pravidelné kontroly
Rozsiahla globálna špionážna kampaň zasiahla širokú škálu sektorov, vrátane finančných služieb, zdravotníctva a vládnych organizácií.
Spoločnosť Google potvrdila, že všetky pochybné doplnky, na ktoré ju upozornila Awake, už odstránila.
Kuvajt a Bahrajn používajú na boj proti koronavírusu aplikácie, ktoré sú najnebezpečnejšie
„Oceňujeme prácu výskumnej komunity a keď nás upozornia na doplnky, ktoré porušujú naše pravidlá, podnikneme kroky a použijeme tieto incidenty ako výcvikový materiál na zlepšenie našich automatizovaných a manuálnych analýz,“ uviedol v stanovisku pre CNN hovorca Scott Westover.
Ako tiež uviedol, Google robí pravidelné kontroly s cieľom nájsť „doplnky, ktoré používajú podobné techniky, kódy a správanie“ a v prípade porušenia pravidiel ich stiahne.
Tisícky podozrivých domén
Awake Security spojila doplnky súvisiace so špionážnou kampaňou k izraelskej webhostingovej firme Galcomm, ktorá podľa svojich tvrdení spravuje okolo 250-tisíc prehliadačových domén. Jej výskumníci podľa správy našli viac ako 15-tisíc domén Galcommu, ktoré boli „škodlivé alebo podozrivé“.
Slováci patria v digitálnych zručnostiach medzi najhorších v Únii, hovorí správa eurokomisie
Galcomm účasť na škodlivej činnosti poprela a časti správy bezpečnostnej firmy vyvrátil. Ako napríklad uviedol, 25% z domén, ktoré Awake skontrolovala, nepatrilo im alebo už bolo vymazaných.
Ako pre CNN uviedol majiteľ Galcommu Moshe Fogel, proti Awakeu zvažujú podniknutie náležitých krokov. Google sa na margo role izraelskej spoločnosti v kampani nevyjadril.