Μία νέα υπόθεση μαζικής παρακολούθησης μέσω του browser Chrome της Google αποκάλυψαν στο Reuters ερευνητές της Awake Security καταδεικνύοντας την αποτυχία της τεχνολογικής βιομηχανίας να προστατεύσει αποτελεσματικά τους browsers τη στιγμή που χρησιμοποιούνται περισσότερο για email, μισθοδοσίες και άλλες ευαίσθητες λειτουργίες εν μέσω πανδημίας.
Η παρακολούθηση γινόταν μέσω κακόβουλων extensions που υποτίθεται πως προειδοποιούσαν τους χρήστες για ύποπτες ιστοσελίδες ή για τη μετατροπή αρχείων, αλλά αντί γι' αυτό συγκέντρωναν στοιχεία του ιστορικού περιήγησης και δεδομένα που παρείχαν διαπιστευτήρια για πρόσβαση σε εσωτερικά επιχειρηματικά εργαλεία.
Η Google δήλωσε πως αφαίρεσε περισσότερα από 70 add-ons από το επίσημο Chrome Web Store όταν ενημερώθηκε σχετικά με το ζήτημα από τους ερευνητές τον προηγούμενο μήνα.
Με βάση τον αριθμό των downloads, πρόκειται για τη μεγαλύτερη επιχείρηση κακόβουλης δραστηριότητας που έχει σημειωθεί μέχρι στιγμής, σύμφωνα με τον συνιδρυτή και επικεφαλής ερευνητή της Awake, Gary Golomb.
Δεν είναι σαφές ποιος βρίσκεται πίσω από την προσπάθεια διανομής του κακόβουλου λογισμικού.
Κατά τον κ. Golomb, τα extensions είχαν σχεδιαστεί για να αποφεύγουν τον εντοπισμό από τις εταιρείες antivirus ή του λογισμικού ασφαλείας που αξιολογεί τη φήμη των web domains.
Αν κάποιος χρησιμοποιούσε τον browser για να σερφάρει στο διαδίκτυο από υπολογιστή στο σπίτι του, συνδεόταν σε μια σειρά ιστοσελίδων και μετέδιδε πληροφορίες, όπως ανακάλυψαν οι ερευνητές. Όποιος χρησιμοποιούσε εταιρικό δίκτυο, που περιελάμβανε υπηρεσίες ασφαλείας, δεν μετέδιδε τις ευαίσθητες πληροφορίες ούτε είχε πρόσβαση στις κακόβουλες εκδοχές των ιστοσελίδων.
Όλα τα εν λόγω domains, περισσότερα από 15.000 συνολικά που ήταν συνδεδεμένα το ένα με το άλλο, αγοράστηκαν από την ισραηλινή εταιρεία CommuniGal Communication Ltd (Galcomm), η οποία πάντως αρνείται την εμπλοκή της.