Google Chrome: Πάνω από 70 plugin κατασκόπευαν εκατομμύρια χρήστες!
Υπάρχει μία βασική αρχή για κάθε χρήστη Η/Υ και ειδικά για τους επαγγελματίες και τους Η/Υ τους.
Ποτέ δεν εγκαθιστούμε λογισμικό για το οποίο δεν είμαστε σίγουροι για το ποιος είναι πίσω από τη δημιουργία του αλλά επιλέγουμε πάντα λογισμικό πολύ γνωστών εταιρειών, έστω και αν χρειαστεί να το πληρώσουμε. Και αυτό γιατί η ασφάλεια του Η/Υ ενός επαγγελματία δεν είναι κάτι που θέλεις να διακινδυνεψεις.
Δυστυχώς εκεί έξω υπάρχουν πάρα πολλά προγράμματα, εφαρμογές και plugin που είναι κατασκευασμένα για να κατασκοπεύουν τους χρήστες και να βάζουν “χέρι” στα δεδομένα του, κωδικούς και στοιχεία, τα οποία μπορούν να χρησιμοποιηθούν ακόμα και για να αποκτηθεί πρόσβαση σε τραπεζικούς λογαριασμούς ή στοιχεία τραπεζικών καρτών.
Σύμφωνα με το Reuters και πληροφορίες που έχει από την εταιρεία ασφαλείας Awake Security, η Google κατέβασε μέσα στον Μάιο πάνω από 70 δωρεάν plugin του Google Chrome, τα οποία βρισκόταν προς κατέβασμα στο Web Store της. Η ίδια αναφορά σημειώνει ότι μέχρι η εταιρεία να αφαιρέσει τα plugin, είχαν “κατέβει” πάνω από 32 εκατομμύρια φορές.
Τα περισσότερα από τα Plugin είχαν ως φανερό σκοπό να προειδοποιούν τους χρήστες για επικίνδυνα site ή να μετατρέπουν αρχεία από το ένα forma στο άλλο. Αντ ‘αυτού, οι ερευνητές ανακάλυψαν ότι τα plugin παρακολουθούσαν το ιστορικό περιήγησης και τα δεδομένα που παρείχαν διαπιστευτήρια για πρόσβαση σε εσωτερικά επιχειρηματικά εργαλεία.
Όπως αναφέρει στο Reuters ο Gary Golomb της Awake, με βάση το πόσες φορές κατέβηκαν τα plugins σε Η/Υ, ήταν η πιο εκτεταμένη κακόβουλη καμπάνια στο Chrome Store μέχρι σήμερα.
Τα Plugin σχεδιάστηκαν ώστε να μην γίνονται αντιληπτά από λογισμικό προστασίας από ιούς ή λογισμικό ασφαλείας.
Τον Φεβρουάριο, η ανεξάρτητη ερευνητής Jamila Kaya και η Duo Security της Cisco Systems αποκάλυψαν μια παρόμοια καμπάνια στον Chrome που έκλεψε δεδομένα από περίπου 1,7 εκατομμύρια χρήστες. Η Google συμμετείχε στην έρευνα και βρήκε 500 plugin που είχαν κακόβουλο λογισμικό.
