Αποκάλυψη του Reuters για κενό ασφαλείας 32 εκατ. χρηστών του Google Chrome

Σύμφωνα με την αποκάλυψη του Reuters, ερευνητές της Awake Security, εταιρείας που προσφέρει λύσεις για ψηφιακή ασφάλεια, οι οποίοι ανέλαβαν να διερευνήσουν την υπόθεση, μιλώντας στο πρακτορείο «Reuters», επεσήμανε την αποτυχία της τεχνολογικής βιομηχανίας να προστατεύει τα προγράμματα περιήγησης καθώς χρησιμοποιούνται περισσότερο για αποστολή email, μισθοδοσία και άλλες ευαίσθητες λειτουργίες. Από πλευράς της η εταιρεία Google, είπε ότι κατήργησε περισσότερα από 70 από τις κακόβουλες επεκτάσεις από το επίσημο Chrome Web Store μετά από ειδοποίηση από τους ερευνητές ,τον περασμένο μήνα.

«Όταν ειδοποιούμαστε για επεκτάσεις στο Web Store που παραβιάζουν τις πολιτικές μας, αναλαμβάνουμε δράση και χρησιμοποιούμε αυτά τα περιστατικά ως εκπαιδευτικό υλικό για τη βελτίωση των αυτοματοποιημένων και μη αυτόματων αναλύσεών μας», δήλωσε ο εκπρόσωπος της Google, Scott Westover. Οι περισσότερες από τις δωρεάν επεκτάσεις έχουν σκοπό να προειδοποιούν τους χρήστες για αμφισβητήσιμους ιστότοπους ή να μετατρέπουν αρχεία από μια μορφή σε μια άλλη. Παρόλα αυτά η κακόβουλη επέκταση, αποκάλυπτε στοιχεία όπως το ιστορικό περιήγησης και τα δεδομένα που παρείχαν διαπιστευτήρια για πρόσβαση σε εσωτερικά επιχειρηματικά εργαλεία.

Σύμφωνα με τις ίδιες πληροφορίες, δεδομένου του αριθμού των λήψεων, ήταν η πιο εκτεταμένη κακόβουλη επιχείρηση στο Web Store του Chrome μέχρι σήμερα. Η Google αρνήθηκε να σχολιάσει πώς μπορεί να συγκριθεί η πρόσφατη επίθεση με αντίστοιχες στο παρελθόν ή γιατί δεν ανίχνευσε, ώστε να αφαιρέσει τις κακόβουλες επεκτάσεις από μόνη της παρά τις προηγούμενες υποσχέσεις, να παρακολουθεί στενότερα τις προσφορές. Σημειώνεται πως δεν είναι σαφές ποιος βρισκόταν πίσω από την προσπάθεια διασποράς του κακόβουλου λογισμικού. Η Awake είπε ότι οι προγραμματιστές παρείχαν ψεύτικα στοιχεία επικοινωνίας όταν υπέβαλαν τις επεκτάσεις στην Google.

«Οτιδήποτε σας μεταφέρει στο πρόγραμμα περιήγησης ή στο email κάποιου ή σε άλλες ευαίσθητες περιοχές θα ήταν στόχος εθνικής κατασκοπείας καθώς και οργανωμένου εγκλήματος», δήλωσε ο πρώην προγραμματιστής της Εθνικής Υπηρεσίας Ασφάλειας Ben Johnson, και ιδρυτής των εταιρειών ασφαλείας Carbon Black και Obsidian Security.

Οι ερευνητές ανακάλυψαν ότι εάν κάποιος χρησιμοποιούσε το πρόγραμμα περιήγησης για πλοήγηση στο ίντερνετ με οικιακό υπολογιστή, θα συνδεόταν με μια σειρά ιστότοπων και θα μετέδιδε πληροφορίες. Όποιος όμως χρησιμοποιούσε εταιρικό δίκτυο, το οποίο θα περιελάμβανε υπηρεσίες ασφαλείας, δεν θα μετέδιδε ευαίσθητες πληροφορίες ούτε θα έφτανε στις κακόβουλες εκδόσεις των ιστοτόπων.

Όλες οι κακόβουλες διευθύνσεις, οι οποίες είναι περισσότερες από 15.000 και είναι συνδεδεμένες μεταξύ τους, αγοράστηκαν από έναν μικρό καταχωρητή ηλεκτρονικών διευθύνσεων στο Ισραήλ, τη Galcomm, γνωστή επίσημα ως CommuniGal Communication Ltd. Οι ερευνητές του Awake Security είπε ότι ο Galcomm έπρεπε να γνωρίζει τι συνέβαινε. Ωστόσο σε απάντηση στο «Reuters», ο ιδιοκτήτης της εταιρείας, Moshe Fogel, υποστήριξε ότι η εταιρεία του δεν έκανε τίποτα κακό.

Συγκεκριμένα, είπε ότι «η Galcomm δεν εμπλέκεται και δεν εναρμονίζεται με καμία κακόβουλη δραστηριότητα». Μπορείτε να πείτε ακριβώς το αντίθετο, συνεργαζόμαστε με τις αρχές επιβολής του νόμου και ασφαλείας για να αποτρέψουμε όσο μπορούμε».