Разоблачен глобальный преступный заговор по слежке за пользователями Google Chrome

Андрей ДУДНИК

ГОП-СТОП, МЫ ПОДОШЛИ ИЗ-ЗА ГУГЛА

Компания Google удалила более сотни вредоносных расширений из своего интернет-магазина Chrome после того, как компания кибербезопасности Awake Security раскрыла «масштабную глобальную кампанию по надзору» за пользователями популярного интернет-браузера. Как сообщает Newsweek, в Awake Security обнаружили, что по состоянию на май 2020 года любители Google Chrome 32 962 951 раз установили на свои устройства порядка 111 «вредоносных или поддельных» расширений.

Представители поискового гиганта, принадлежащего холдингу Alphabet, сообщили журналистам, что после разоблачений от Awake Security из браузера были удалены более 70 подозрительных надстроек. По заявлениям специалистов по кибербезопасности, инфраструктура неизвестных злоумышленников была основана на использовании веб-доменов от одного регистратора из Израиля – компании CommuniGal Communication Ltd. или GalComm.

Только за последние три месяца мы собрали 111 вредоносных или поддельных расширений Chrome, использующие домены GalComm для атакующих команд и контроля инфраструктуры, а также для загрузки страниц и расширений, – говорится в блоге компании кибербезопасности. – Эти расширения могут делать снимки экрана, читать буфер обмена, собирать токены учетных данных, хранящиеся в файлах cookie или параметрах, запоминать пользовательские нажатия клавиш (например, пароли).

Обнаружено, что из 26 079 доступных доменов, зарегистрированных через GalComm, почти 60% (15 160) были злонамеренными или подозрительными, и содержали вредоносные программы или инструменты шпионажа через браузер. Список доменов, которые использовались для вторжения в чужие устройства, теперь опубликованы и доступны онлайн.

В своем отчете исследовательская группа Awake Security описала эту глобальную атаку через Google Chrome как попытку безадресного, обширного, не направленного против конкретных целей шпионажа, и обвинила израильскую компанию GalComm в «эксплуатации доверия, оказанного ему как регистратору доменов». Соучредитель и главный научный сотрудник Awake Security Гэри Голомб заявил, что это была одна из самых «далеко идущих» кампаний – из тех, что ему довелось видеть, однако владелец GalComm Моше Фогель написал журналистам, что его фирма не замешана в столь гнусных делишках.

Рекомендуем

Пиксель для количества просмотров