Extensiile prin care software-ul spion intra in dispozitiv au fost descarcate de peste 32 de milioane de ori.
Avertizati de o firma de securitate informatica, cei de la Google au retras din magazin 70 de extensii afectate de software-ul spion.
“Cand am fost alertati ca extensiile din Web Store incalca politicile noastre, am luat masuri, iar aceste incidente sunt folosite ca material de training pentru a ne imbunatati analizele automate si manuale” – a declarat Scott Westover, purtator de cuvant la Google.
Majoritatea extensiilor gratuite pretindeau ca ii avertizeaza pe utilizatori in legatura cu site-uri care nu prezinta incredere sau ca se pot folosi la convertirea unor fisiere dintr-un format in altul. In realitate, aceste extensii trimiteau istoricul de navigare si datele de acces completate de utilizator, intre care date sensibile. Odata instalate pe Chrome, extensiile colectau datele personale ale utilizatorilor, in special istoricul de navigare. De asemenea, faceau si captura de ecran si urmareau tastele apasate de utilizator, scopul fiind de a afla parolele.
Nu au fost anuntate extensiile-spion
Din pacate, nici firma de securitate cibernetica, nici Google nu au publicat lista celor 70 de extensii spion. Deci, deocamdata, utilizatorii Chrome nu pot verifica daca au instalat aceste plug-ins. Utilizatorii sunt sfatuiti sa nu instaleze extensii de la firme necunoscute. Nu se stie cine se afla in spatele acestei ample operatiuni de spionaj cibernetic. Se vorbeste despre o firma israeliana, Galcomm, registru de domenii. In operatiunea de spionaj sunt cel putin 15.000 de domenii, cu legatura intre ele, care au fost vandute de mica firma din Israel. Expertii in securitate cibernetica afirma ca este imposibil ca firma israeliana sa nu fie la curent cu operatiunea de spionaj. Galcomm insa precizeaza ca, dimpotriva, face tot posibilul pentru a ajuta autoritatile in ancheta.
M.Vasiliu