Πρόσθετα (add-ons) του Google Chrome που εγκαταστάθηκαν περισσότερες από 32 εκατομμύρια φορές ήταν μέρος ενός τεράστιου παγκόσμιου σχεδίου παρακολουθήσεων και υποκλοπής δεδομένων, σύμφωνα με έκθεση της εταιρείας διαδικτυακής ασφάλειας Awake.
Μονάχα τους τελευταίους τρεις μήνες, η Awake βρήκε 111 «κακόβουλα ή ψεύτικα» add-ons του Google Chrome, που μπορούσαν να υποκλέψουν μεταξύ άλλων στιγμιότυπα οθόνης, το πρόχειρο (clipboard) του Η/Υ και κωδικούς των χρηστών.
Όταν κάποιος χρησιμοποιούσε τον Chrome για να σερφάρει στο ίντερνετ στον υπολογιστή του, ο browser συνδεόταν σε μία σειρά από ιστότοπους και μετέδιδε πληροφορίες, βρήκαν οι ερευνητές της Awake. Όλοι οι εν λόγω ιστότοποι, περισσότεροι από 15.000 που συνδέονταν
μεταξύ τους, αγοράστηκαν μέσω μίας μικρής εταιρείας καταχώρισης domain στο Ισραήλ, της GalComm, γνωστής επίσημα ως CommuniGal Communication Ltd. Σύμφωνα με την έρευνα της Awake, «από τα 26,079 ενεργά domain που καταχωρήθηκαν μέσω της GalComm, τα 15,160 ή σχεδόν το 60%, είναι κακόβουλα ή ύποπτα».Η Google έχει πλέον αφαιρέσει, έπειτα από τις υποδείξεις της Awake, τα κακόβουλα add-ons. Έπειτα από ανάλυση περισσότερων από 100 δικτύων χρηματιστικών υπηρεσιών, πετρελαίου και αερίου, ΜΜΕ και ψυχαγωγίας, λιανικού εμπορίου, υψηλής τεχνολογίας, εκπαίδευσης και κυβερνητικών οργανισμών, η Awake βρήκε ότι οι δράστες είχαν πρόσβαση σε σχεδόν κάθε δίκτυο.
Σύμφωνα με τον συνιδρυτή της Awake Γκάρι Γκολόμπ, με βάση τον αριθμό των εγκαταστάσεων αυτών των add-ons, το συγκεκριμένο σχέδιο παρακολουθήσεων και υποκλοπής ήταν το πιο εκτεταμένο που έχει εφαρμοστεί μέχρι στιγμής μέσω του Chrome store. Η GalComm, λέει ο Γκολόμπ, έπρεπε να ξέρει τι συνέβαινε μέσω των domain που πουλούσε.
O ιδιοκτήτης της GalComm, Μόσε Φόγκελ, σε συνομιλία μέσω e-mail με το πρακτορείο Reuters που δημοσίευσε πρώτο την είδηση, αρνήθηκε πως η εταιρεία του έχει κάνει οτιδήποτε το επιλήψιμο.
«Η GalComm δεν είναι αναμεμειγμένη, και δεν είναι συνένοχη με οποιαδήποτε κακόβουλη δραστηριότητα», έγραψε ο Φόγκελ. «Θα μπορούσε κανείς να πει το ακριβώς αντίθετο, συνεργαζόμαστε με τις αρχές επιβολής του νόμου και σώματα κυβερνοασφάλειας για να αποτρέψουμε όσες περισσότερες μπορούμε».
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου