אבטחה וסייבר

גוגל הסירה 106 תוספים זדוניים שריגלו אחר משתמשים

דוח של Awake Security זיהה 111 תוספים זדוניים לכרום שהורדו כמעט 33 מליון פעמים עד מאי 2020.

מרבית התוספים הזהירו לכאורה מאתרים מסוכנים, שיפרו חיפושים ברשת ואיפשרו המרה של קבצים שונים. אבל התפקיד העיקרי האמיתי שלהם היה לקחת צילומי מסך, לאסוף את היסטוריית הגלישה, לגנוב סיסמאות על ידי זיהוי ורישום המקשים שנלחצו על ידי המשתמש וגניבת קובצי עוגיות אימות.

ההערכה היא כי כל ההרחבות הגיעו ממקור זהה, שכן רובם חולקים קוד גרפי כמעט זהה, מספרי גרסאות ותיאורים. לפי Awake, היוצר/ים העבירו לגוגל פרטי קשר כוזבים בעת הגשת התוספים לאישור בחנות התוספים של כרום.

דוגמה לאתר שמפתה משתמשים להתקין תוסף זדוני לגוגל כרום

החוקרים מצאו שהתוספים היו מחוברים למספר אתרים והעבירו אליהם מידע רגיש. היו יותר מ-15,000 דומיינים (שם מתחם) זדוניים, שכולם נרכשו מרשם הדומיינים הישראלי גלקום.

"גלקום אינה מעורבת ולא שותפה לפעילות זדונית כלשהי", אמר הבעלים של החברה לרויטרס. "ניתן לומר בדיוק ההפך, אנו משתפים פעולה עם גורמי אכיפת החוק כדי למנוע ככל האפשר."

גוגל הסירה את רוב התוספים מחנות האינטרנט של כרום. משתמשים שהתקינו אותם עדיין ימצאו אותם בדפדפנים שלהם, אך הם הושבתו וסומנו כתוכנה זדונית.

מקור
awakesecurity
תגיות

יאיר צרפתי

מייסד האתר והעורך הראשי.
0 0 vote
Article Rating
הירשם
הודע על
guest
0 Comments
Inline Feedbacks
View all comments
Back to top button
0
Would love your thoughts, please comment.x
()
x
Close