Populaire en veel gebruikte gratis extensies en add-ons van Google Chrome voerden grootschalige spionage uit
Meer dan 32 miljoen downloads van extensies voor de Google Chrome-webbrowser maakten deel uit van een grootschalige spyware-inspanning. Google heeft actie ondernomen tegen deze meest populaire en meest gedownloade Google Chrome-extensies of add-ons, maar de omvang van de spionagecampagne wordt nog vastgesteld. Google nam corrigerende maatregelen nadat het bedrijf vorige maand door de onderzoekers werd gewaarschuwd.
Google heeft bevestigd dat het meer dan 70 kwaadaardige add-ons heeft verwijderd uit de officiële Chrome Web Store. Deze populaire extensies voor de Chrome-webbrowser werden actief gebruikt om webactiviteit te controleren en gebruikersgegevens over te hevelen wanneer gebruikers de webbrowser gebruikten. De nieuw ontdekte spyware-inspanning viel gebruikers aan via 32 miljoen downloads van extensies. Aangezien een enkele gebruiker gewoonlijk een enkele installatie van Google Chrome uitvoert, kan dit worden geïnterpreteerd als 32 miljoen actieve gebruikers van de browser.
Populaire Google Chrome-extensies stalen gebruikersgegevens en voerden massale spionagecampagnes uit:
In wat naar verluidt de grootste spionagecampagne is, hebben miljoenen nietsvermoedende gebruikers van de Google Chrome-webbrowser besmette extensies en add-ons gedownload en gebruikt. Het is zorgwekkend om op te merken dat het niet Google was die de actie tegen de 70+ extensies heeft gestart. Pas nadat beveiligingsonderzoekers bij Awake Security de massale spionagecampagne ontdekten, verwijderde Google de extensies uit de officiële Chrome Web Store. De officiële verklaring van Google via de woordvoerder van het bedrijf Scott Westover over de kwestie luidt:
"Wanneer we worden gewaarschuwd voor extensies in de webwinkel die in strijd zijn met ons beleid, ondernemen we actie en gebruiken we die incidenten als trainingsmateriaal om onze geautomatiseerde en handmatige analyses te verbeteren."
Hoewel alle extensies gratis te downloaden en te gebruiken waren, beloofden de meeste add-ons gebruikers te waarschuwen voor twijfelachtige websites of bestanden van het ene formaat naar het andere te converteren. Het is niet meteen duidelijk of de extensies de primaire functies vervulden, maar deze besmette add-ons hebben de browsegeschiedenis en gegevens overgeheveld die inloggegevens leverden voor toegang tot interne zakelijke tools.
De extensies zijn speciaal ontworpen om detectie door antivirusbedrijven of beveiligingssoftware die de reputatie van webdomeinen evalueert, te voorkomen. Als iemand na de installatie de Google Chrome-browser gebruikte om op een thuiscomputer op internet te surfen, zou deze verbinding maken met een reeks websites en informatie verzenden.
Het is belangrijk op te merken dat het voornamelijk thuiscomputers en hun gebruikers waren die werden getroffen. Iedereen die een bedrijfsnetwerk gebruikt, zou geen gevoelige informatie verzenden of zelfs de kwaadaardige versies van de websites bereiken. Dit komt doordat computers die in bedrijfsomgevingen worden gebruikt, meestal een veel strengere controle hebben over de installatie van extensies. Bovendien zijn er verschillende beveiligingslagen die voorkomen dat de add-ons zelfs maar contact leggen met hun kwaadwillende servers.
Google Chrome-browser onderworpen aan door de staat gesponsorde spionagecampagne?
Mede-oprichter en hoofdwetenschapper van Awake, Gary Golomb, benadrukt dat dit op basis van het aantal downloads de meest verstrekkende kwaadaardige Chrome Store-campagne tot nu toe was. Het beveiligingsbedrijf heeft zijn onderzoek vrijgegeven, inclusief de lijst met domeinen en extensies, die hier kan worden geraadpleegd.
In totaal zijn er meer dan 15.000 domeinen die onderling verbonden zijn en die naar verluidt zijn gekocht van een kleine registrar in Israël, Galcomm, formeel bekend als CommuniGal Communication Ltd. Volgens nieuwspublicaties die contact met het bedrijf hebben gelegd, beweert Galcomm dat het niets heeft gedaan mis.
Misleidende extensies en add-ons voor webbrowsers zijn al geruime tijd een probleem. In de beginperiode dienden deze extensies alleen advertenties. Ze worden nu echter steeds geavanceerder en ook het aantal kwaadwillende activiteiten. Moderne extensies hebben meer kans om extra kwaadaardige programma's te installeren of om bij te houden waar gebruikers zijn en wat ze doen voor overheids- of commerciële spionnen.
Hoewel 32 miljoen downloads van 70 extensies groot lijken, voert Google regelmatig antispyware-activiteiten uit. In februari van dit jaar sloot het bedrijf zich aan bij een lopend onderzoek en vond 500 frauduleuze extensies die gegevens stalen van ongeveer 1,7 miljoen gebruikers.