Με αίσθημα φόβου για την έκθεση χρηστών σε κινδύνους του διαδικτύου, οι ερευνητές στο Awake Security αποκάλυψαν μια νέα επίθεση τύπου spyware που απειλούσε την ασφάλεια των χρηστών του Chrome. Η Google κατάργησε περισσότερες από 70 παραβατικές επεκτάσεις από το Chrome Web Store τον περασμένο μήνα αφού ειδοποιήθηκε για κακόβουλη δραστηριότητα, αλλά το κακό είναι πως ήδη έγινε λήψη 32 εκατομμύρια φορές από ανυποψίαστους χρήστες.
Γενικότερη είναι φυσικά η ανησυχία όλων, καθώς διαπιστώνουμε πως υπάρχει αδυναμία από πλευράς Google να προστατεύσει ανά πάσα στιγμή τους χρήστες της και έτσι ουδείς δεν νιώθει ασφαλής για τις τις ευαίσθητες προσωπικές και οικονομικές πληροφορίες τους. Ο τεράστιος αριθμός λήψεων αναφέρεται σε μια καμπάνια πρωτοφανούς κλίμακας, αν και δεν γνωρίζουμε ακριβώς πόσοι χρήστες ενδέχεται να έχουν επηρεαστεί.
Οι προγραμματιστές των παρατεταμένων επεκτάσεων συγκατέστησαν τις ταυτότητές τους με ψευδείς πληροφορίες και τα ίδια τα εργαλεία σχεδιάστηκαν για να αποφύγουν την ανίχνευση από λογισμικό προστασίας από ιούς. Οι επεκτάσεις μπόρεσαν να μεταδώσουν πληροφορίες μέσω ενός δικτύου περισσότερων από 15.000 κακόβουλων τομέων, όλοι αγοράστηκαν από έναν μόνο καταχωρητή στο Ισραήλ που ονομάζεται Galcomm. Αυτή η εταιρεία λέει ότι δεν έχουν καμία σχέση με την συγκεκριμένη κακόβουλη δραστηριότητα, αλλά έχει προταθεί ότι θα έπρεπε τουλάχιστον να έχουν αμφισβητήσει τις ύποπτες αγορές. Οι εταιρικοί χρήστες ήταν πιθανό να προστατεύονται από εταιρικά μέτρα ασφαλείας, αλλά οι οικιακοί χρήστες μπορεί να μην ήταν τόσο τυχεροί.
Ένας εκπρόσωπος της Google δεν έδωσε πολλά, λέγοντας μόνο ότι η εταιρεία σκουπίζει τακτικά τα διαδικτυακά σκουπίδια.
[via]
