Расширения для Google Chrome атаковали пользователей

Шпионские программы атаковали пользователей посредством 32 миллионов загрузок вредоносных расширений для браузера Google Chrome, сообщили исследователи из Awake Security 18 июня на сайте Reuters.

Программное обеспечение (ПО), замаскированное под онлайн-переводчики, конвертеры файлов, расширения отвечающие за безопасность и прочие утилиты распространялись бесплатно. Вместо помощи они скрытно копировали историю просмотров сайтов и учетные данные пользователей отправляя информацию мошенникам. По словам Гэри Голомба эксперта из Awake Security, расширения распространились около 32 миллионов копий на компьютерах жертв. Такая хакерская кампания является самой масштабной кибератакой за всю историю браузера Google.

Как заявили аналитики, в мошеннической схеме были использованы простые, но надежные способы для маскировки тысяч вредоносных доменов. Около 15 тысяч доменных имен выполняющих противозаконные действия, были оформлены у небольшого регистратора из Израиля, компании Galcomm. Представители которой заявили, что не были в курсе развернутой с их косвенной помощью мошеннической сети.

Корпорация Alphabet, владеющая Google сообщила, что как только ее предупредили об массовых атаках, они нашли и удалили более 70 вредоносных расширений для Chrome. Тем не менее, компания отказалась дать объяснения, каким образом она пропустила крупнейшую мошенническую сеть и сколько пользователей пострадало от этого.

Представитель Google обнадежил, что на основе данного инцидента их специалисты смогут более эффективно бороться с интернет-мошенниками.