Extensionnan di Google Chrome cu a ser download mas di 32 miyon biaha a ser usa pa spiona riba usuarionan di e browser popular den un campaña masivo di spionahe global, segun un reporte nobo.
E reporte, di compania di siguridad cibernetico Awake Security, a haya sikiera 111 extension di Chrome ‘malicioso of falso’ capaz di saca screenshot, horta credencial di login, y captura password mientras usuarionan tabata type esakinan. E campaña tabatin impacto riba un variedad amplio di sector, incluyendo servicionnan financiero, cuido di salud y organisacionnan gubernamental.
Extensionnan ta permiti usuarionan agrega caracteristica- y capacidadnan na nan browser, manera uno popular recientemente cu ta permiti multiple laptop pa transmiti show di Netflix simultaneamente y otro di Google cu ta permiti usuarionan marca website sospechoso. Pero e reporte nobo ta resalta e potencial pa extensionnan fraudulento haci daño y compromete un variedad di sistema.
“E actornan tras di e actividadnan aki a establece un presencia persistente den casi tur red”, investigadonan na Awake a bisa.
Google a confirma cu tur extension di browser marca pa Awake a ser elimina. “Nos ta aprecia trabou di comunidad di investigacion, y na momento cu nos ta haya alerta di extensionnan… cu ta viola nos politica, nos ta tuma accion y usa e incidentenan aki como material pa training pa mehora nos analisis manual y automatico”, vocero di Google, Scott Westover a bisa den un declaracion na CNN Business. “Nos ta haci sweep regular pa haya extension usando tecnica, codigo y comportamente similar y elimina esakinan si nan ta viola nos politica.”
Awake a vincula tur extension asocia cu e campaña di spionahe bek na Galcomm, un compania di web hosting Israeli cu ta bisa di maneha alrededor di 250mil browser domain.
“Door di explota e confiansa poni den dje como registrar di domain, Galcomm a permiti actividad malicioso cu a ser haya a traves di mas di cien red cu nos a examin”, investigadonan di Awake a bisa den e reporte, agregando cu nan a haya mas di 15mil domain di Galcomm cu tabata ‘malicioso of sospechoso’.
“Galcomm no ta involucra, y no ta den complicidad cu ningun actividad malicioso en absoluto”, Moshe Fogel a bisa Reuters, cu tabata prome den reporta e hallazgo di Awake. Despues di publicacion di e storia, Galcomm a rechasa partinan di reporte di Awake, bisando cu 25% di e domain cu Awake a bisa cu a check no tabata di Galcomm of a ser elimina. E compania Israeli tambe a bisa cu Awake no a pidi su input prome cu publica e reporte. “E reporte aki ta iresponsabel sikiera, of pio”, doño di Galcomm, Moshe Fogel a bisa den un email na CNN Business. “Nos ta considerando nos stap y accionnan contra Awake.”
Google no a comenta riba e rol di Galcomm den e campaña.
Extensionnan di Google Chrome a ser vincula na atake cibernetico den pasado, incluyendo februari di e aña aki. E compania a tuma varios stap pa mehora proteccion di siguridad y privacidad di e browser, Westover a bisa. “Ademas di deshabilita e cuentanan di desaroyadonan cu ta viola nos politica, tambe nos ta marca cierto patronchi malicioso cu nos ta detecta pa asina preveni extensionnan di bolbe”, el a agrega.