Google har lavet en anden fejring på tværs af de tilbudte udvidelser på Chrome Web Store ved at fjerne 106 plugins fra det officielle browserlager. De er ikke længere tilgængelige til download og installation af slutbrugere, da de er bekræftet at indeholde viruskode.
Chrome Web Store har haft 106 Malware-udvidelser fjernes af Google
I alt 106 udvidelser blev fjernet fra Chrome Web Store efter en standardrevision fra Google. Virksomheden har en politik om regelmæssigt at inspicere plugins for viruskode ved hjælp af manuelle eller automatiske metoder. Handlingerne blev udført efter sikkerhedsrapporter, der er blevet givet til virksomheden (enten af mennesker eller virksomheder) at disse udvidelser inkluderede indgribende moduler til indsamling af information. I henhold til dataene var disse udvidelser faktisk datakaprere der indsamlede personlige oplysninger om brugerne.
Bortset fra den almindelige datakapslingsprocedure blev det også fundet, at disse udvidelser skabte vedvarende infektioner inde i computere. I tilfælde af firmasystemer og inficerede browsere af ansatte kan dette bruges til sabotage eller industriel spionage. Google har automatisk advarslet om udvidelsesudviklere og bruger i nogle tilfælde endda de rapporterede hændelser som træningsmateriale, der føres til det automatiserede sikkerhedsalarmeringssystem.
Målet bag en stor del af browserudvidelserne er at markedsføre sig selv som legitime værktøjer, der giver nyttig funktionalitet - mange af dem er filkonvertere, rapporter om datainput eller leverer lommeregnerfunktioner eller søgninger. Oplysningerne viser, at det samlede antal downloadede udvidelser beløber sig til 32 million gange.
Sikkerhedsrapporter viser, at de browserudvidelser, der er blevet fjernet, kan være en del af en verdensomspændende spionage-kampagne, ved at antage, at de kan planlægges af en eller flere hackinggrupper. Analyse af identifikationskarakteristika for udvidelserne har vist, at de har forbindelse til en Internetdomæneregistrator, der kaldes CommuniGal Communication Ltd. (GalComm). Virksomheden afviste at vide om infektioner og oplyser, at de ikke er klar over den ondsindede aktivitet. Tilsyneladende har hackinggrupper en tendens til at bruge domænenavne, der er registreret hos virksomheden for at være vært kommando- og kontrolservere og anden infrastruktur, der bruges af udvidelserne. Afhængig af den nøjagtige bekræftelse kan malware-udvidelserne udvise forskellige adfærd og handlinger:
- Skærmbillede erhverver
- Udhøstning af udklipsholder
- legitimationsoplysninger Tyveri
- Keylogger-aktivering
- Installation af virus
De tilgængelige oplysninger viser det mere end 100 netværk blev misbrugt hvilket har resulteret i effektive indtrængen på tværs af brancher som f.eks olie- og gasselskaber, banker, sundhedsudbydere, farmaceutiske selskaber og offentlige agenturer. De foretagne angreb viser endnu en gang, hvor 'enkel” infektioner som malware-browserudvidelser kan forårsage betydelig skade på et firma.