Рекордна атака. 32 млн користувачів Google Chrome могли постраждати через вірус

18 червня 2020, 12:34

У Google заявили про видалення 70 шкідливих розширень для свого браузера Chrome. Експерти кажуть, що це наймасштабніша хакерська атака на Сhrome у історії, що торкнулась 32 млн користувачів.

Ключовим інструментом доступу в інтернет є браузер, — саме це програмне забезпечення багато в чому формує те, якою ми бачимо мережу, як взаємодіємо з нею і т. і.

Якщо раніше хоча б кілька браузерів поділяли значну частину аудиторії - з середини 2010-х абсолютним лідером є дітище Google — Сhrome.

Відео дня

Крім того, більшість існуючих сьогодні браузерів працюють на движку від Google — Сhromiuim.

Очевидно, дані сотень мільйонів користувачів цієї платформи стали бажаною метою багатьох хакерів по всьому світу. Тому інтернет-спільнота з особливою увагою реагує на різні витоки інформації з Chrome, і постійно вимагає нових інструментів захисту особистих даних у цьому браузері.

Попри постійні оновлення, зловмисники продовжують атакувати користувачів, і на днях відбулася наймасовіша подібна атака у Google Сhrome.

У каліфорнійській корпорації повідомили, що вони виявили 70 шкідливих розширень для свого браузера, які завантажили близько 32 млн користувачів.

Більшість з цих безкоштовних розширень повинні були попереджати користувачів Chrome про сумнівні вебсайти і перетворювати різні формати файлів. Насправді ж шкідливі аддони у браузері завантажували історію переглядів користувачів та їх облікові дані для різних акаунтів.

За словами співзасновника компанії з кібербезпеки Awake Security Гері Голомба, ця подія стала ще одним прикладом нездатності tech-індустрії захисти браузери, електронну пошту, платіжні інструменти та інші важливі їх функції.

«За кількістю завантажень це була наймасштабніша шкідлива кампанія у Chrome на сьогодні», — заявив Голомб.

У Google відмовилися коментувати масштаб цієї хакерської атаки, в порівнянні з попередніми, а також не відповіли на питання про можливі збитки, які завдали зловмисники їх користувачам.

Невідомою залишається інформація і про те, хто стояв за створенням і поширенням зараженого ПЗ у браузері, чому його не виявили і не видалили раніше, і як у Google збираються змінити правила легалізації розширень для сторонніх розробників.

За словами Голомба, виявлені розширення могли обходити захист антивірусних програм.

Експерти заявили, що домени хакерів були пов’язані з ізраїльською комунікаційною компанією CommuniGal Communication Ltd. Хоча там відповіли, що не залучені у будь-яку хакерську діяльність, і, навіть навпаки, співпрацюють з правоохоронними органами для боротьби зі зловмисниками.

Для того, щоб не стати жертвою подібних атак фахівці рекомендують відмовитися від установки розширень у браузері, або вибирати тільки аддони перевірених розробників.

Дізнатися, які розширення встановлені у вашому браузері Chrome можна, ввівши в адресному рядку chrome://extensions.

poster
Дайджест головних новин
Безкоштовна email-розсилка лише відбірних матеріалів від редакторів НВ
Розсилка відправляється з понеділка по п'ятницю

Нагадаємо, кілька днів тому японський автовиробник Honda повідомив про наймасштабнішу хакерську атаку на компанію в історії.

Деякі кіберексперти припустили, що мова йде про популярний вірус-здирник «Змія» (англ. — Snake): після шифрування важливих файлів компанії зловмисники вимагають винагороду за їх розблокування за допомогою анонімних методів оплати, як правило, — криптовалюти.

Через цю атаку керівництво Honda було змушене призупинити роботу своїх заводів у декількох країнах. Користувачі також повідомляли про порушення роботи онлайн-сервісів

Показати ще новини
Радіо НВ
X