
Ponad 500 złośliwych dodatków do przeglądarki Chrome potajemnie gromadziło dane użytkowników. Następnie przesyłało je na serwery kontrolowane przez hakerów – podał serwis Ars Technica. Złośliwe dodatki użytkownicy pobrali ze sklepu z rozszerzeniami miliony razy.
Zespół należącej do firmy Cisco spółki Duo Security we współpracy z niezależną ekspertką Jamilą Kayą wykrył rozszerzenia, które były częścią złożonej, realizowanej przez cyberprzestępców od dawna operacji pozyskującej dane z użyciem złośliwych reklam.
Według specjalistów, wykryte przez nich rozszerzenia ukrywały swoją prawdziwą aktywność przed użytkownikami podszywając się pod dodatki pomagające zarządzać reklamą cyfrową i promocją treści w internecie, w rzeczywistości jednak – przekierowując użytkownika na coraz to nowe, złośliwe adresy sieciowe wyświetlające zarówno prawdziwe, jak i fałszywe reklamy – łączyły się z kontrolowaną przez hakerów infrastrukturą i przekazywały im dane takie, jak m.in. historia przeglądanych stron internetowych.
Hakerzy wykorzystywali część stron, na które były przekierowywane osoby posiadające złośliwe rozszerzenia w swojej przeglądarce, do ataków phishingowych. Dzięki temu m.in. instalowali na komputerze użytkowników złośliwe oprogramowanie.
Koncern Google, który jest operatorem przeglądarki Chrome, usunął ze sklepu z dodatkami do tego programu wszystkie rozszerzenia, które wykryli specjaliści. Zespół, który odkrył złośliwe wtyczki, podkreślił, że choć kilkaset dodatków do przeglądarki różniło się wyraźnie między sobą, wszystkie zawierały niemal identyczny kod źródłowy – można zatem założyć, iż pochodziły od jednej grupy hakerskiej.
Przestępcy kontynuowali proceder co najmniej od stycznia ubiegłego roku, a swój punkt kulminacyjny osiągnęli pomiędzy marcem a czerwcem 2019 r. Eksperci zaznaczyli jednak, iż nie należy wykluczyć, że operatorzy kampanii byli aktywni nawet od r oku 2017.
Źródło: PAP