Reuters: Στο φως υπόθεση μαζικής παρακολούθησης χρηστών του Chrome

Reuters: Στο φως υπόθεση μαζικής παρακολούθησης χρηστών του Chrome

Η παρακολούθηση που λάμβανε χώρα γινόταν μέσω κακόβουλων extensions που υποτίθεται πως προειδοποιούσαν τους χρήστες για ύποπτες ιστοσελίδες.

Με λογισμικό κατασκοπείας φαίνεται πως προσβλήθηκαν εκατομμύρια χρήστες του Chrome της  Google μέσω 32 εκατομμυρίων λήψεων, σύμφωνα με ερευνητές του Awake Security και το δημοσίευμα που επικαλείται το πρακτορείο Reuters-Joseph Menn, επισημαίνοντας παράλληλα την αποτυχία της τεχνολογικής βιομηχανίας να προστατεύσει τα προγράμματα περιήγησης που χρησιμοποιούνται περισσότερο για email, μισθοδοσίες και άλλες ευαίσθητες λειτουργίες.

Η μαζική παρακολούθηση που λάμβανε χώρα γινόταν μέσω κακόβουλων extensions που υποτίθεται πως προειδοποιούσαν τους χρήστες για ύποπτες ιστοσελίδες ή για την μετατροπή αρχείων, αλλά αντί γι′ αυτό, συγκέντρωναν στοιχεία του ιστορικού περιήγησης και δεδομένα που παρείχαν διαπιστευτήρια για πρόσβαση σε εσωτερικά επιχειρηματικά εργαλεία.

Η Google δήλωσε πως αφαίρεσε περισσότερα από 70 add-ons από το επίσημο Chrome Web Store όταν ενημερώθηκε σχετικά με το ζήτημα από τους ερευνητές τον προηγούμενο μήνα.

 «Όταν ειδοποιούμαστε για τις αναβαθμίσεις του Web Store που παραβιάζουν τις πολιτικές μας, αναλαμβάνουμε δράση και χρησιμοποιούμε τα περιστατικά ως εκπαιδευτικό υλικό για την βελτίωση των υπηρεσιών μας», δήλωσε ο εκπρόσωπος της Google, Σκοτ Γουέστοβερ στο πρακτορείο Reuters.

Πρόκειται για την πιο εκτεταμένη κακόβουλη ενέργεια που έχει πραγματοποιηθεί εναντίον του Chrome μέχρι σήμερα, σύμφωνα με τον συνιδρυτή και επικεφαλής επιστήμονα του Awake Security, Γκάρι Κολόμπ.

Σύμφωνα με τα λεγόμενά του, τα extensions είχαν σχεδιαστεί για να αποφεύγουν τον εντοπισμό από τις εταιρείες antivirus ή του λογισμικού ασφαλείας που αξιολογεί τη φήμη των web domains.

Η Google αρνήθηκε να σχολιάσει πώς έγινε το λάθος, ενώ δεν είπε τίποτα και για το μέγεθος της ζημιάς. Ακόμα δεν έχει γίνει σαφές ποιος βρίσκεται πίσω από τις προσπάθειες διανομής του κακόβουλου λογισμικού.

Όπως ανακάλυψαν οι ερευνητές, αν κάποιος χρησιμοποιούσε τον browser για να σερφάρει στο διαδίκτυο από τον υπολογιστή στο σπίτι του, συνδεόταν με μια σειρά ιστοσελίδων και μετέδιδε πληροφορίες.

Όποιος από την άλλη χρησιμοποιούσε εταιρικό δίκτυο, που περιελάμβανε υπηρεσίες ασφαλείας, δεν μετέδιδε τις ευαίσθητες πληροφορίες ούτε είχε πρόσβαση στις κακόβουλες εκδοχές των ιστοσελίδων.

 "Αυτό δείχνει πώς οι εισβολείς μπορούν να χρησιμοποιήσουν εξαιρετικά απλές μεθόδους για να κρύψουν, σε αυτήν την περίπτωση, χιλιάδες κακόβουλους τομείς", δήλωσε ο Golomb. 

Όλοι οι εν λόγω τομείς, περισσότεροι από 15.000 συνδεδεμένοι μεταξύ τους, αγοράστηκαν από έναν μικρό καταχωρητή στο Ισραήλ, τη Galcomm, γνωστή επίσημα ως CommuniGal Communication Ltd.