Google har tagit bort 70 Chrome-tillägg som anklagas för att spionera på användare och samla in konfidentiell information. Så här är de
Sjuttio tillägg har försvunnit från Chrome Store och 32 miljoner nedladdningar gjordes innan Google, efter en rapport från Awake Security, insåg att de innehöll spionprogram. Med tanke på siffrorna är detta den största malware-kampanjen någonsin i Chrome Store.
Ännu en gång har Google missat målet genom att låta farliga tillägg gå obemärkt förbi och sedan installera dem i stor skala av Chrome-användare. Det är den mest använda webbläsaren i världen. Nyheten rapporterades av Reuters, som också kontaktade Google för en kommentar. Googles svar var dock mycket vagt, medan det israeliska företaget Galcomm, som verkar vara mottagare av den enorma mängd data som samlats in av de 70 borttagna tillägg, avvisade alla anklagelser. Det verkar som om den spioneringsmekanism som dessa Chrome-tillägg har infört var kalibrerad för att fungera endast på privata användares datorer och inte inom ett företagsnätverk. De flesta av de upptäckta tillägg, som alla var gratis, varnade officiellt användarna för farliga webbplatser eller konverterade filer från ett format till ett annat. I verkligheten läste de dock webbläsarhistorik och en hel del annan personlig information och överförde den till fjärrservrar. Det är oklart vem som står bakom dessa utvidgningar: Awake hävdade att utvecklarna lämnade falsk kontaktinformation när de skickade in tillägget till Google för godkännande. Och Google kontrollerade inte.
Vem ligger bakom dessa tillägg?
De 70 farliga tilläggen överförde användardata till mer än 15 000 sammankopplade webbdomäner, som alla ägs av det israeliska företaget Galcomm. Galcomms ägare Moshe Fogel sade till Reuters att hans företag inte hade gjort något fel: "Galcomm är inte inblandat och är inte delaktigt i någon skadlig verksamhet. Tvärtom samarbetar vi med brottsbekämpande myndigheter och säkerhetsorgan för att förhindra sådana incidenter så mycket som möjligt."
Vad Google säger
"Vi rensar regelbundet upp för att leta efter farliga tillägg som använder liknande tekniker, kod eller farligt beteende", säger en talesperson från Google. Men redan 2018 meddelade Google att man också skulle förbättra säkerheten i Chrome Store genom att öka kontrollen av tillägg av levande granskare och automatiska system. Men i februari 2020 avslöjade den oberoende forskaren Jamila Kaya så många som 500 farliga tillägg som laddats ner av mer än 1,7 miljoner användare av webbläsaren Chrome.