گوگل 106 افزونه جاسوسی کروم را حذف کرد

به گزارش کارگروه امنیت سایبربان در گزارشی که از سوی Awake Security منتشرشده نشان می‌دهد 111 افزونه جاسوسی کروم تا می سال 2020 که کمپانی‌های توسعه‌دهنده آن‌ها با گوگل قرارداد داشته‌اند بیش از 33 میلیون بار دانلود شده‌اند. اکثر این افزونه‎ها در رابطه با وب‌سایت‌ها به کاربران هشدار میداده‌اند، بهبود جستجو در وب را وعده می‌دادند یا در زمینه تبدیل فرمت فایل بوده‌اند. اما عملکرد اصلی آن‌ها کاملاً متفاوت بوده است. این افزونه‌ها اسکرین شات از صفحه سیستم کاربران تهیه میکرده‌اند، کلیپبوردها را میخوانده‌اند، تاریخچه وبگردی کاربران را زیر نظر می‌گرفتند، از طریق تشخیص ضربه دکمه‌ها توسط کاربر، پسوردها را سرقت میکرده‌اند و کوکی‌های احراز هویت آن‌ها جمع‌آوری میکرده‌اند.

به نظر می‌رسد تمامی این افزونه‌ها طرز عملکرد یکسانی داشته‌اند و حتی دیتابیس گرافیکی آن‌ها، اعداد ورژن‌ها و توضیحات آن‌ها نیز یکسان بوده است. Awake Security گفته است که در زمان انعقاد قرارداد، توسعه‌دهندگان این افزونه‌ها اطلاعات اشتباهی را در اختیار گوگل قرار داده‌اند تا افزونه‌هایشان برای قرارگیری در Chrome Web Store تائید شود. تمامی این افزونه‌ها طوری طراحی‌شده‌اند که توسط آنتی‌ویروس‌ها قابل‌شناسایی نباشند. محققین متوجه شده‌اند که این‌ها به یک سری از وب‌سایت‌ها متصل بوده‌اند و اطلاعات سرقتی کاربران را به آن‌ها منتقل میکرده‌اند.

بیش از 15 هزار دامنه جاسوسی مورداستفاده قرارگرفته که همگی از شرکت کوچکی به نام Galcomm خریداری‌شده‌اند. این شرکت گفته است هیچ ارتباطی با فعالیت‌های جاسوسی ندارد و حاضر به همکاری با نهادهای حقوقی و امنیتی است تا جلوی این کار گرفته شود. گوگل به‌جز 5 مورد، همه افزونه‌های شناسایی‌شده را از Chrome Web Store حذف کرده است. آن دسته از کاربرانی که این افزونه‌ها را قبل نصب‌کرده‌اند، حالا برایشان غیرفعال شده و با عنوان Malware نشانه‌گذاری شده است.