Μέσω κακόβουλων extensions, συγκεντρώνονταν στοιχεία του ιστορικού περιήγησης και δεδομένα που παρείχαν διαπιστευτήρια για πρόσβαση σε εσωτερικά επιχειρηματικά εργαλεία
Μια νέα υπόθεση μαζικής παρακολούθησης μέσω του browser Chrome της Google αποκάλυψαν στο Reuters ερευνητές της Awake Security.
Η παρακολούθηση γινόταν μέσω κακόβουλων extensions που υποτίθεται πως προειδοποιούσαν τους χρήστες για ύποπτες ιστοσελίδες ή για τη μετατροπή αρχείων, αλλά αντί γι’ αυτό συγκέντρωναν στοιχεία του ιστορικού περιήγησης και δεδομένα που παρείχαν διαπιστευτήρια για πρόσβαση σε εσωτερικά επιχειρηματικά εργαλεία.
Η Google δήλωσε πως αφαίρεσε περισσότερα από 70 add-ons από το επίσημο Chrome Web Store όταν ενημερώθηκε σχετικά με το ζήτημα από τους ερευνητές τον προηγούμενο μήνα.
Δεν είναι σαφές ποιος βρίσκεται πίσω από την προσπάθεια διανομής του κακόβουλου λογισμικού. Κατά τον ίδιο τα extensions είχαν σχεδιαστεί για να αποφεύγουν τον εντοπισμό από τις εταιρείες antivirus ή του λογισμικού ασφαλείας που αξιολογεί τη φήμη των web domains.
Όλα τα εν λόγω domains, περισσότερα από 15.000 συνολικά που ήταν συνδεδεμένα το ένα με το άλλο, αγοράστηκαν από την ισραηλινή εταιρεία CommuniGal Communication Ltd (Galcomm), η οποία πάντως αρνείται την εμπλοκή της.
ΠΗΓΗ : newmoney.gr