San Francisco 21. júna 2020 (SITA/HSP/Foto:TASR/AP-Mark Lennihan)
Používatelia prehliadača Google Chrome sa mohli stať terčmi špionážnej kampane. Informuje o tom televízia CNN s odvolaním sa na správu bezpečnostnej spoločnosti Awake Security, ktorá objavila doplnky do prehliadača určené na špionáž
Odborníci z Awake našli prinajmenšom 111 škodlivých alebo falošných doplnkov, ktoré zaznamenali viac ako 32 miliónov stiahnutí, schopných snímať obrazovky, kradnúť prihlasovacie údaje a zaznamenávať heslá používateľov pri ich zadávaní. Rozsiahla globálna špionážna kampaň zasiahla širokú škálu sektorov, vrátane finančných služieb, zdravotníctva a vládnych organizácií.
Spoločnosť Google potvrdila, že všetky pochybné doplnky, na ktoré ju upozornila Awake, už odstránila. “Oceňujeme prácu výskumnej komunity a keď nás upozornia na doplnky, ktoré porušujú naše pravidlá, podnikneme kroky a použijeme tieto incidenty ako výcvikový materiál na zlepšenie našich automatizovaných a manuálnych analýz,” uviedol v stanovisku pre CNN hovorca Scott Westover. Ako tiež uviedol, Google robí pravidelné kontroly s cieľom nájsť “doplnky, ktoré používajú podobné techniky, kódy a správanie” a v prípade porušenia pravidiel ich stiahne.
Awake Security spojila doplnky súvisiace so špionážnou kampaňou k izraelskej webhostingovej firme Galcomm, ktorá podľa svojich tvrdení spravuje okolo 250-tisíc prehliadačových domén. Jej výskumníci podľa správy našli viac ako 15-tisíc domén Galcommu, ktoré boli “škodlivé alebo podozrivé”.
Galcomm účasť na škodlivej činnosti poprela a časti správy bezpečnostnej firmy vyvrátil. Ako napríklad uviedol, 25% z domén, ktoré Awake skontrolovala, nepatrilo im alebo už bolo vymazaných. Ako pre CNN uviedol majiteľ Galcommu Moshe Fogel, proti Awakeu zvažujú podniknutie náležitých krokov.
Google sa na margo role izraelskej spoločnosti v kampani nevyjadril.