В браузере Google Chrome нашли множество уязвимостей

Специалисты по кибербезопасности обнаружили 32 миллиона вредоносных расширений для веб-браузера Google Chrome. Эксперты подчеркивают, что крупные ИТ-компании не защищают пользователей от таких угроз несмотря на то, что браузер используется для просмотра электронной почты, сообщений в социальных сетях, и онлайн-банка. Об этом пишет Reuters со ссылкой на компанию Awake Security.
iStock

В то же время компания Alphabet Inc, которая владеет Google, заявила, что удалила более 70 вредоносных надстроек из официального магазина Chrome Web Store после того, как исследователи предупредили их об этом: "Когда нас предупреждают о расшрениях, которые нарушают наши правила, мы предпринимаем соответствующие действия и используем такие инциденты в качестве учебного материала для улучшения наших автоматических и ручных алгоритмов", - заявил представитель Google Скотт Вествовер.

Интересным является тот факт, что большинство таких расширений предупреждали пользователей о "сомнительных" веб-сайтах или помогали в преобразовании одного файла в другой. Разумеется, программы-шпионы не только выполняли свою функцию, но и отсылали "на сторону" историю просмотра веб-страниц и данные, которые вводил пользователь. По словам соучередителя Awake Security Гари Голомба, это была самая масштабная кампания по атаке на Google Chrome на сегодняшний день.

В Google отказались сравнивать текущую кампанию с ее предшественниками, а также назвать количество пострадавших пользователей. Также непонятно, кто стоит за распространением вредоносного ПО. Исследователи рассказали, что разработчики расширений предоставили ложную информацию, когда отправляли расширения на модерацию в Google. Бывший инженер АНБ Бен Джонсон предупреждает: "Все, что попадает в браузер, электронную почту или другие уязвимые места, может стать целью для хакеров".