El tiempo
     Santa Cruz

C Ciencia y Tecnologia

Una enorme campaña de espionaje masivo ha afectado a usuarios de Google Chrome, según un informe

La camapaña de vigilancia criminal masiva de extensiones maliciosas de Google Chrome robó datos de más de 32 millones de usuarios.

hace 3 mese(s)

,

El equipo de Investigación de Awake Security Threat ha descubierto una campaña de vigelancia global masiva que explota la naturaleza del registro de dominios de Internet y las capacidades del navegador para espiar y robar datos de los usuarios en múltiples geografías y segmentos de la industria.

Según el informe70 spyware disfrazado de extensiones de Google Chrome, descargadas colectivamente por más de 32 millones de usuarios, han estado robando datos de usuarios e historial de navegación de Chrome. Estas extensiones tenían permisos para leer el portapapeles del usuario, obtener credenciales, registrar pulsaciones de teclas y tomar capturas de pantallas.

Esto significa que la información confidencial se vieron potencialmente comprometidos. Toda esta actividad maliciosa se registró a través de un único dominio israelíGalComm.

Ejemplo de señuelo para instalar una extensión malicioso de Chrome.



Ejemplo de señuelo para instalar una extensión malicioso de Chrome. | Fuente: Awake Security

Hasta la fecha, se han registrado al menos 32,962,951 de desacargas de estas extensiones maliciosas, y esto solo representa las extensiones que estaban activas en Chrome Web Store a partir de mayo de 2020.

“Los actores detrás de estas actividades han establecido un punto de apoyo persistente en casi todas las redes”, dijeron los investigadores de Awake.

Google asegura que las extensiones reportadas por Awake Security ya han sido deshabilitadas. “Apreciamos el trabajo de la comunidad de investigación, y cuando nos alertan de extensiones… que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de capacitación para mejorar nuestros análisis automáticos y manuales”, dijo el portavoz de Google, Scott Westover en una declaración proporcionada a CNN Business“Hacemos barridos regulares para encontrar extensiones utilizando técnicas, códigos y comportamientos similares, y eliminamos esas extensiones si violan nuestras políticas”.


Notas Relacionadas