Ερευνητές της Awake Security εντόπισαν την μεγαλύτερη «παραβίαση» στην ιστορία της Google.
Οι υπεύθυνοι ασφαλείας της Google ενημερώθηκαν από ερευνητές της Awake Security για την μεγαλύτερη «παραβίαση» στην ιστορία που έχουν υποστεί, στον Chrome, με αποτέλεσμα να έρθουν αντιμέτωποι με έναν μεγάλο «πονοκέφαλο».
Σύμφωνα με δημοσίευμα του Reuters, συνολικά 32 εκατομμύρια χρήστες έχουν τεθεί σε κίνδυνο λόγω των add-ons που έχουν κατεβάσει από το Web Store. Τα περισσότερα από τα δωρεάν extensions υποτίθεται πως ενημέρωναν χρήστες για αμφιλεγόμενες ιστοσελίδες ή μετέτρεπαν αρχεία από ένα format σε ένα άλλο. Ωστόσο, υπέκλεπταν ιστορικά περιήγησης και δεδομένα τα οποία παρείχαν πιστοποιήσεις για πρόσβαση σε εσωτερικά επαγγελματικά εργαλεία.
«Όταν ενημερωθήκαμε για τα extensions στο Web Store που παραβιάζουν την πολιτική ασφαλείας μας, λάβαμε μέτρα και χρησιμοποιήσαμε αυτό το πρόβλημα ως παράδειγμα προκειμένου να βελτιώσουμε την ανάλυσή μας», είπε ο εκπρόσωπος της Google, Scott Westover στο Reuters.
Συνολικά έχουν αφαιρεθεί πάνω από 70 add-ons και το πρόβλημα λύθηκε, αλλά η Google υπέστη σοβαρό πλήγμα. Ερωτηθείσα από το πρακτορείο, η Google απέφυγε να συγκρίνει το συγκεκριμένο spyware με τα προηγούμενα που έχει αντιμετωπίσει ή την ζημιά που έχουν.
Σύμφωνα με τους ερευνητές της Awake, οι άνθρωποι που έβαλαν τα συγκεκριμένα add-ons κατέθεσαν ψεύτικα στοιχεία επικοινωνίας, ενώ τα είχαν σχεδιάσει έτσι ώστε να μην ανιχνεύονται από antivirus ή software ασφαλείας.
Εάν κάποιος χρησιμοποιούσε τον browser για περιήγηση στο web από οικιακό υπολογιστή, συνδεόταν σε μια σειρά ιστοσελίδων και μετέδιδε πληροφορίες, ανέφεραν οι ερευνητές. Οποιοσδήποτε χρησιμοποιούσε εταιρικό δίκτυο, που περιελάμβανε υπηρεσίες ασφαλείας, δεν μετέδιδε ευαίσθητες πληροφορίες, ούτε έφτανε στις κακόβουλες εκδόσεις των ιστοσελίδων.
«Αυτό δείχνει πώς οι δράστες μπορούν να χρησιμοποιούν πολύ απλές μεθόδους για να κρύβουν, σε αυτή την περίπτωση, χιλιάδες κακόβουλα domains» είπε ο Γκολόμπ.
Συνολικά τα sites που είναι συνδεδεμένα μεταξύ τους έφταναν τον αριθμό των 15.000 και ανήκαν στην Galcomm που έχει την επίσημη ονομασία CommuniGal Communication Ltd.
Σε επικοινωνία που είχε το Reuters με αυτή, ο ιδιοκτήτης της Moshe Fogel είπε: «Η Galcomm δεν εμπλέκεται σε καμία περίπτωση με το συγκεκριμένο θέμα. Το ακριβώς αντίθετο, συνεργαζόμαστε με τους υπεύθυνους για να αποτρέψουμε τέτοιες περιπτώσεις».
texnologia
Tags: Ειδήσεις