Google poisti 106 laajennusta Chromesta – vakoilivat käyttäjiä näppäimistöltäkin

23.06.2020 19:02 | Muropaketin toimitus

Haitallisia sovelluksia päätyy joskus Googlen seulan läpi Play Storeen. Väyliä käyttäjien tietoihin löytyy silti muualtakin, kuten Chrome-selaimen laajennusten kautta.

Awake Security löysi yli sata haittaohjelmaksi luokiteltua Chrome-laajennusta, jotka oli ladattu melkein 33 miljoonaa kertaa toukokuuhun mennessä. Tuolloin yritys otti sovellusten tiimoilta yhteyttä Googleen.

Useimmat laajennukset väittivät varoittavansa käyttäjiä vaarallisista nettisivuista, parantavansa nettihakuja tai konvertoivansa tiedostoformaatteja. Niiden päätavoite oli kuitenkin ottaa ruutukaappauksia, tarkkailla näppäimistöä salasanojen varastamista varten ja kerätä autentikointievästeitä.

Kaikkien laajennusten takana uskotaan olevan sama taho. Kaikissa oli lähes identtinen grafiikkakoodi, versionumero ja kuvaus. Laajennukset onnistuivat välttämään tietoturvasovellukset, jonka jälkeen ne ottivat yhteyttä erinäisiin verkkosivustoihin tallentaakseen arkaluonteisia tietoja. Sivustoja oli yli 15 000.

Tiettävästi yritysverkkojen sisällä olleet tietokoneet olivat turvassa, sillä tuolloin yrityksiä ottaa yhteyttä haitallisiin sivustoihin ei ilmaantunut.