piątek, 19 czerwca 2020

"Posługujecie się przeglądarką Chrome? No to pech…"

Naukowcy z Awake Security z San Francisco w Stanach Zjednoczonych ujawnili dziś Reutersowi, że popularna przeglądarka Chrome należąca do Google’a jest wystawiona na masowe szpiegowanie. Filia Google’a – Alphabet – ogłosiła natychmiast, że wycofała z oferty 70 rozszerzeń Chrome’a ściąganych przez użytkowników, by np. zabezpieczyć się przed szpiegowaniem, gdyż wszystkie służą do szpiegowania. Ci, którzy już załadowali któryś z tych firmowych dodatków, znaleźli się jednak na widelcu.

Chodzi o dziesiątki milionów użytkowników, przedsiębiorstw, urzędów i osób prywatnych, które korzystały z oferty oficjalnej strony z rozszerzeniami (Chrome Web). Większość tych zarażonych pluginów to programy mające chronić przed złośliwym oprogramowaniem lub do konwersji plików, lecz każdy zbiera historię przeglądania i pozwala wejść do wewnętrznych sieci przedsiębiorstw. Tak masowego szpiegowania nie odnotowano jeszcze w historii internetu – twierdzi Gary Colomb, szef Awake Security. Rzecznik Google’a Scott Westover powiedział na razie tylko, że cała ta afera „przyczyni się do poprawienia automatycznych i manualnych analiz firmy”.

Każdy, kto w swoim komputerze używa Chrome, a ściągnął choć jeden z oferowanych dodatków dla „polepszenia” przeglądarki, nieświadomie łączył się z całą serią stron internetowych, którym złośliwe oprogramowanie przekazywało dane. Okazało się, że tych stron jest aż 15 tysięcy – wszystkie były ze sobą połączone. Badacze z San Francisco odkryli, że rejestrowała je mała firma z Izraela Galcomm, znana pod oficjalną nazwą CommuniGal Communication Ltd. Według Awake Security, Galcomm powinien był dobrze wiedzieć, co się dzieje.

Reutersowi udało się dotrzeć drogą mailową do szefa tej firmy Mosze Fogela, który jednak zaprzeczył, jakoby coś wiedział: „Galcomm nie jest zamieszany, ani nie jest wspólnikiem żadnej złośliwej działalności” – oświadczył. Fogel wyjaśnił też, że nie dotarła do niego żadna korespondencja wysyłana przez badaczy Awake od kwietnia. Gdy Reuters wysłał mu listę szpiegowskich domen, której zażądał, przestał odpowiadać.

zrodlo:miziaforum.com

Brak komentarzy:

"Zełenski kopie sobie grób atakami na Rosję w stylu „11 września” – amerykański analityk wojskowy Ukraińskie ataki dronów na cele cywilne w Rosji rozgniewają Moskwę, ale nie zmienią biegu wojny, powiedział Daniel Davis"

  Wysoki budynek mieszkalny widoczny w rosyjskim mieście Kazań po uderzeniu ukraińskiego drona 21 grudnia 2024 r. © Sputnik Kijów strzela s...