Google удалил более 70 дополнений из Интернет-магазина для веб-браузера Chrome после сообщений о вредоносной активности.
Reuters сообщает, что эти дополнения для Chrome были загружены более 32 миллионов раз из Интернет-магазина Chrome. Они были обнаружены после обширного исследования, проведенного фирмой безопасности Awake Security. Большинство расширений утверждали, что предупреждают пользователей о вредоносной активности на веб-сайтах, или что они могут конвертировать определенные типы файлов в другие.
К сожалению, вместо этого дополнения крали историю браузера и конфиденциальные данные, которые фактически позволяли красть учетные данные для доступа к внутренним бизнес-инструментам и платформам.
Для контекста, исследовательская фирма, предоставившая информацию, предполагает, что это была самая крупная вредоносная кампания в истории Интернет-магазина Chrome. Исследователи уведомили Alphabet о проблемных «вредоносных» дополнениях в прошлом месяце, и с тех пор все они были удалены из Интернет-магазина Chrome.
«Когда нас уведомляют о расширениях в Интернет-магазине, которые нарушают наши правила, мы принимаем меры и используем эти инциденты в качестве учебного материала для улучшения нашего автоматического и ручного анализа», — сообщил Reuters представитель Google Скотт Уэстовер.
Google отказался обсуждать, как последнее шпионское ПО сравнивается с предыдущими кампаниями. Фирма не обсуждала масштабы ущерба или почему ее системы не смогли самостоятельно обнаружить и удалить вредоносные расширения, несмотря на обещания более тщательно проверять и изучать расширения.
Что еще более тревожно, так это то, что неясно, кто стоял за этой последней формой шпионского ПО, поскольку разработчики смогли предоставить ложную контактную информацию при отправке расширений в Google. Очевидно, что это может иметь более далеко идущие последствия, чем просто удаление потенциально вредоносных дополнений для Chrome.