Miljonid veebilehitseja Google Chrome kasutajad langesid pahavara rünnaku alla ning võimalikud on andmelekked. Pahavara tuli kaasa koos lehitseja laiendustega.

Tegemist on nuhkvaraga, mis tuli seadmetesse koos lehitseja laiendustega ning mille abil on varastatud lehitsemise ajalugu ja sisselogimise andmeid, vahendab Daily Mail.

Kokku on teadaolevalt pahavara tulnud kaasa koos 32 miljoni alla laetud Chrome’i laiendusega. tegemist on valdavalt tasuta laiendustega, mis lubasid teavitada kasutajat kahtlastest veebisaitidest ning muuta faile ühest formaadist teise. Selle asemel aga kogusid laiendused kasutajate lehitsemiste ajalugu ja rakendustesse sisselogimise andmeid.

Asjatundjad peavad seda ajaloo kõige võimsamaks rünnakuks Chrome’i vastu, mida Google varem ei avastanud. Google teatas, et eemaldas oma veebipoest enam kui 70 pahavara sisaldavat laiendust pärast seda, kui firmat eelmise kuu lõpus hoiatati.

Google asja ei kommenteerinud, samuti seda, kuidas pahavara varem ei avastatud. Google’i veebilehitsejal on 60-protsendiline turuosa.

Pahavaraga laiendused olid üles ehitatud selliselt, et viirusetõrje neid ei avastanud. Pahavara toimis selliselt, et kui isik arvutis Chrome’i kasutas, siis saadeti andmeid eri kohtadesse. Veebisaite, kuhu andmeid saadeti oli kokku ligi 15 000 ja need olid registreeritud Iisraelis väikses IT-firmas Galcomm. Firma esindaja aga kinnitas, et firma ei teinud midagi valesti.

https://www.dailymail.co.uk/sciencetech/article-8434677/Massive-spying-users-Googles-Chrome-shows-new-security-weakness.html