V Google Chrome bujela obří síť zákeřných rozšíření. Stáhly je miliony lidí

Vývojáři prohlížeče Google Chrome zažívají v posledních hodinách horké chvilky. Agentura Awake Security nedávno odhalila, že je populární prohlížeč prolezlý velkou spoustou nebezpečných pluginů (stahovatelná rozšíření), které lze považovat za spyware. Tedy za nebezpečné nástroje, které evidují digitální stopy uživatelů za účelem jejich zneužití. Může jít o hesla či platební metody. Nešlo přitom údajně o nahodilé případy, ale o promyšlenou síť rozšíření, která mezi sebou v mnoha případech komunikovala. Paradoxní je, že mnohá z nich prý měla uživatele chránit právě před různými útoky. Jiná byla třeba na převod souborových formátů. Agentura neuvedla, která konkrétní rozšíření byla pro Google Chrome nebezpečná, nicméně jich bylo více než sedmdesát. Než je Google před pár hodinami z nabídky pluginů smazal, jejich celkový počet stažení činil 32 milionů. Spywarové nástroje prý byly natolik chytré, že uměly rozpoznat protivníka v podobě antivirových programů a ochran na serverech. Pokud něco takového uživatele chránilo, nebezpečná rozšíření pro Google Chrome se vyhnula odhalení tím, že kybernetické útoky vůbec nezahájila. Stopy hackerské činnosti prý vedou do Izraele, kde sídlí společnost Galcomm. Ta má zaregistrováno 15 tisíc domén, které pluginy používaly. Výzkumníci z Awake Security tuto firmu několikrát kontaktovali, ta se však neozývala. Po zmedializování kauzy Galcomm odpověděl redakci Reuters, že žádnou nelegální činnost neprovozuje. Na dodatečné otázky kolem domén už izraelská firma zase nereagovala. Celá kauza opakovaně poukázala na to, že Google nemá dobře vyřešenou ochranu koncových uživatelů, když přijde na řeč kolem pluginů. Dalo by se očekávat, že podobnou aktivitu zvládne odhalit přímo americký technologický gigant. Ale nestalo se. Evidentně nadále chybí i opatření, která by dokázala těmto praktikám zamezit. Prý se na tom pracuje. „Pokud dostaneme podobné upozornění na škodlivé pluginy, využijeme jejich praktiky k výuce našich systémů, aby je mohly příště lépe identifikovat,“ okomentoval mluvčí Googlu situaci při mazání více než sedmdesáti škodlivých nástrojů. Nebezpečná rozšíření odhalená v této kauze byla podle expertů doposud největší znamenanou hrozbou pro prohlížeč Google Chrome, která byla centrálně organizována. Naše rada na závěr je jasná – instalujte do prohlížeče pouze pluginy od důvěryhodných vývojářů.

Kolik máte doplňků ve vašem Chromu?

Zdroj: Reuters