Razširitve v Chromu - leglo zlobne kode

Dare Hriberšek

20. jun 2020 ob 15:32:51

Raziskovalci varnostnega podjetja Awake Security so razkrili, kako je skupina 111 razširitev, ki si jih je s Chromove spletne tržnice doslej preneslo že 33 milijonov uporabnikov, pridno zbirala občutljive osebne podatke in jih pošiljala na določene spletne strani. Šlo je za posnetke zaslonov, vsebino odložišč, piškotke za vpisovanje v spletne strani in celo zaporedja tipk pri vpisovanju gesel v določena poslovna orodja. Večina omenjenih razširitev je delovala tako, da je po namestitvi lahko sama nameščala svoje lastne popravke prek izvršljivih datotek. Google je razširitve po opozorilu Awake Security že odstranil.

Razširitve so se pri svojem delovanju povezovale s približno 15.000 spletnimi domenami, ki so bile vse registrirane pri izraelskem podjetju GalComm. Vodstvo slednjega zanika vsako vpletenost, a strokovnjaki Awake Security trdijo, da so v družbi zagotovo morali vedeti, kaj se dogaja. Predstavniki ICANN (Internet Corp for Assigned Names and Numbers), ki so GalComm akreditirali kot registrarja, so za medije povedali, da so zoper podjetje sicer dobili nekaj pritožb, a nobena med njimi ni bila povezana z delovanjem zlobne kode.

Razširitve so bile zasnovane tako, da njihovega delovanja, zlasti, ko je šlo za zasebne naprave, niso zaznali protivirusni programi in programska oprema, ki ocenjuje verodostojnost spletnih domen. Nekoliko drugače je bilo v poslovnih okoljih, opremljenih z varnostnimi storitvami, tam so se razširitve običajno skoraj povsem pritajile in občutljivih podatkov niso pošiljale naprej.

Razvijalci z nečednimi nameni že ves čas poskušajo zlorabiti Chrome Store; kot so povedali predstavniki Googla pred dvema letoma, je taka kar desetina novo prispelih razširitev, zaradi česar so tedaj tudi napovedali poostritev varnostnih pregledov kode, zlasti s povečanjem števila človeških ocenjevalcev. Kljub temu so mediji lani poleti poročali o povsem sorodnem incidentu z razširitvami, ki so zbirale podatke o brskanju dobrih štirih milijonov uporabnikov.