chromewebstorespyware
Skadeomfanget er foreløpig uklart etter at over 70 Chrome-utvidelser inneholdt skadevare. Utvidelsene kunne lastes ned fra Googles offisielle Chrome Web Store.

Annonse


Massiv spionering på Chrome-brukere – skadevare lastet ned 32 millioner ganger

Reuters melder at Google har fjernet over 70 utvidelser til Chrome som blant annet sendte nettloggen til hackerne.

Google ble varslet i mai

Det er snakk om rund 32 millioner nedlastinger totalt av disse utvidelsene.

Google talsmann Scott Westover forklarer til Reuters at de tok affære da de ble gjort oppmerksomme på hvilke utvidelser som brøt med Chromes retningslinjer.

Google sier de vil bruke erfaringene til å forbedre de manuelle såvel som automatiske systemene som skal stoppe slike utvidelser. Det ser ut som de har endel å forbedre også, da det er snakk om så mange utvidelser som har gått ubemerket hen. Dette er snakk om aktiv skadevare i utvidelsene, og ikke bare slappe personvernregler hos en eller flere selskap.

Annonse


Usikkert hvem som står bak – hadde 15 000 lenker i et massivt nettverk

Ifølge Reuters er det snakk om en skadevare som sendte pålogginger og historikken videre, men det er ikke kjent hvem som står bak skadevaren som også gikk under antivirus-radaren på folks maskiner.

Alle domenene det er snakk om ble handlet fra den israelske registrareren CommuniGal Communication Ltd. som har 94 984 domener.

Google lovte å bedre personvernet relatert til Chrome utvidelser i 2016:

“Fremover må utviklerne dele personvernpraksisen sin med brukerne og de må bli mer åpne, transparente, om hvordan brukerinformasjonen blir innhentet og hvordan den brukes:

  • Dele personvernpraksis.
  • Bruke kryptering for personlig eller sensitiv brukerinformasjon.
  • Be brukerne om tillatelse før de samler inn personlig eller sensitiv informasjon (med mindre informasjonen er «relatert til en viktig funksjon».)

Men så i 2018 skjedde dette:

Kilde:
Reuters

Annonse