Novi špijunski softver napao je korisnike putem 32 miliona preuzimanja proširenja Googleovog vodećeg web-preglednika Chrome, izjavili su za Reuters istraživači Awake Securityja, ističući neuspjeh tehnološke industrije da zaštiti preglednike iako se sve više koriste za e-poštu, platne liste i druge osjetljive funkcije.
Iz kompanije Google Alphabet Inc naveli su da je uklonjeno više od 70 zlonamjernih dodataka ili ekstenzija iz službene Chrome web-trgovine nakon što su istraživači upozorili na problem prošlog mjeseca.
„Kad smo obaviješteni o proširenjima u web-trgovini koja krše naša pravila, poduzeli smo mjere i koristimo te incidente kao materijal za obuku za poboljšanje naših automatiziranih i ručnih analiza“, izjavio je Reutersu glasnogovornik Googlea, Scott Westover.
Većina besplatnih dodataka koje su korisnici instalirali namijenjena je upozoravanju korisnika na sumnjive web stranice ili pretvaranje datoteke iz jednog formata u drugi.
Na osnovu broja preuzimanja, bila je to do sada najuspješnija kampanja trgovine zlonamjernim Chrome prodavaonicama, izjavio je suosnivač Awakea Gary Golomb.
Google je odbio govoriti o tome kako je najnoviji špijunski softver različit u usporedbi s prethodnim kampanjama, obimu štete ili zašto ne otkrije i ukloni „loša proširenja“ samostalno unatoč prošlim obećanjima da će ponudu detaljnije nadgledati.
Nije poznato ko stoji iza distribucije zlonamjernog softvera.
Iako su sumnjivi i potencijalno opasni dodaci godinama problem, čini se da stvari postaju gore, piše Reuters. U početku su izbacivali neželjene reklame, a sada je veća vjerovatnost da će instalirati dodatne zlonamjerne programe ili pratiti gdje su korisnici i što rade za vladine ili komercijalne špijune.
Zlonamjerni programeri već duže vrijeme koriste Googleov Chrome Store kao kanal. Nakon što je utvđeno da je jedna od 10 prijava potencijalno opasna, Google je 2018. rekao da je poboljšao sigurnost, dijelom povećanjem kontrola.