ส่วนขยายและส่วนเสริมฟรีของ Google Chrome ที่ได้รับความนิยมและใช้กันอย่างแพร่หลายดำเนินการจารกรรมขนาดใหญ่
การดาวน์โหลดส่วนขยายมากกว่า 32 ล้านครั้งสำหรับเว็บเบราว์เซอร์ Google Chrome เป็นส่วนหนึ่งของความพยายามของสปายแวร์ขนาดใหญ่ Google ได้ดำเนินการกับส่วนขยายหรือส่วนเสริมของ Google Chrome ที่ได้รับความนิยมและดาวน์โหลดกันอย่างแพร่หลาย แต่ยังคงมีการตรวจสอบขอบเขตของแคมเปญจารกรรม Google ดำเนินการแก้ไขหลังจาก บริษัท ได้รับแจ้งจากนักวิจัยเมื่อเดือนที่แล้ว
Google ยืนยันว่าได้ลบโปรแกรมเสริมที่เป็นอันตรายมากกว่า 70 รายการออกจาก Chrome เว็บสโตร์อย่างเป็นทางการ ส่วนขยายยอดนิยมสำหรับเว็บเบราว์เซอร์ Chrome เหล่านี้ถูกใช้เพื่อตรวจสอบกิจกรรมบนเว็บและลดข้อมูลผู้ใช้เมื่อใดก็ตามที่ผู้ใช้ใช้เว็บเบราว์เซอร์ ความพยายามของสปายแวร์ที่ค้นพบใหม่ได้โจมตีผู้ใช้ผ่านการดาวน์โหลดส่วนขยาย 32 ล้านครั้ง เนื่องจากผู้ใช้คนเดียวมักจะเรียกใช้การติดตั้ง Google Chrome เพียงครั้งเดียวจึงสามารถตีความได้ว่าผู้ใช้งานเบราว์เซอร์ 32 ล้านคนได้รับผลกระทบ
ส่วนขยาย Google Chrome ยอดนิยมขโมยข้อมูลผู้ใช้และดำเนินการรณรงค์สอดแนมจำนวนมาก:
ในสิ่งที่อ้างว่าเป็นแคมเปญจารกรรมที่ใหญ่ที่สุดผู้ใช้เว็บเบราว์เซอร์ Google Chrome ที่ไม่สงสัยหลายล้านคนดาวน์โหลดและใช้ส่วนขยายและส่วนเสริมที่ปนเปื้อน โปรดทราบว่า Google ไม่ได้เป็นผู้ริเริ่มการดำเนินการกับส่วนขยาย 70+ หลังจากนักวิจัยด้านความปลอดภัยของ Awake Security ค้นพบแคมเปญจารกรรมครั้งใหญ่ Google ได้ลบส่วนขยายออกจาก Chrome เว็บสโตร์อย่างเป็นทางการ คำแถลงอย่างเป็นทางการของ Google ผ่านโฆษกของ บริษัท Scott Westover เกี่ยวกับเรื่องนี้
“ เมื่อเราได้รับการแจ้งเตือนเกี่ยวกับส่วนขยายในเว็บสโตร์ที่ละเมิดนโยบายของเราเราจะดำเนินการและใช้เหตุการณ์เหล่านั้นเป็นสื่อการฝึกอบรมเพื่อปรับปรุงการวิเคราะห์อัตโนมัติและด้วยตนเองของเรา”
แม้ว่าส่วนขยายทั้งหมดจะดาวน์โหลดและใช้งานได้ฟรี แต่ส่วนเสริมส่วนใหญ่สัญญาว่าจะเตือนผู้ใช้เกี่ยวกับเว็บไซต์ที่น่าสงสัยหรือแปลงไฟล์จากรูปแบบหนึ่งไปเป็นอีกรูปแบบหนึ่ง ยังไม่ชัดเจนในทันทีว่าส่วนขยายนั้นทำหน้าที่หลักได้หรือไม่อย่างไรก็ตามส่วนเสริมที่ปนเปื้อนเหล่านี้ได้ตัดประวัติการเรียกดูและข้อมูลที่ให้ข้อมูลรับรองสำหรับการเข้าถึงเครื่องมือทางธุรกิจภายใน
ส่วนขยายได้รับการออกแบบมาเป็นพิเศษเพื่อหลีกเลี่ยงการตรวจจับโดย บริษัท ป้องกันไวรัสหรือซอฟต์แวร์รักษาความปลอดภัยที่ประเมินชื่อเสียงของโดเมนเว็บ หลังการติดตั้งหากมีคนใช้เบราว์เซอร์ Google Chrome เพื่อท่องเว็บบนคอมพิวเตอร์ที่บ้านเบราว์เซอร์จะเชื่อมต่อกับเว็บไซต์ต่างๆและส่งข้อมูล
สิ่งสำคัญคือต้องทราบว่าโดยหลักแล้วคอมพิวเตอร์ที่ใช้ในบ้านและผู้ใช้ที่ได้รับผลกระทบ ใครก็ตามที่ใช้เครือข่ายขององค์กรจะไม่ส่งข้อมูลที่ละเอียดอ่อนหรือแม้แต่เข้าถึงเว็บไซต์ที่เป็นอันตราย เนื่องจากคอมพิวเตอร์ที่ใช้ในการตั้งค่าขององค์กรมักจะมีการควบคุมการติดตั้งส่วนขยายที่เข้มงวดกว่ามาก นอกจากนี้ยังมีการรักษาความปลอดภัยหลายชั้นที่ป้องกันไม่ให้ส่วนเสริมสร้างการติดต่อกับเซิร์ฟเวอร์ที่เป็นอันตราย
เบราว์เซอร์ Google Chrome อยู่ภายใต้แคมเปญจารกรรมที่ได้รับการสนับสนุนจากรัฐใช่หรือไม่
Gary Golomb ผู้ร่วมก่อตั้งและหัวหน้านักวิทยาศาสตร์ของ Awake ยืนยันว่าจากจำนวนการดาวน์โหลดถือเป็นแคมเปญร้านค้า Chrome ที่เป็นอันตรายมากที่สุดจนถึงปัจจุบัน บริษัทรักษาความปลอดภัยได้เผยแพร่การวิจัย ซึ่งรวมถึงรายการโดเมนและส่วนขยาย ซึ่งสามารถเข้าถึงได้ที่นี่
โดยรวมแล้วมีโดเมนมากกว่า 15,000 โดเมนที่เชื่อมโยงกันมีรายงานว่าซื้อจากนายทะเบียนขนาดเล็กในอิสราเอล Galcomm หรือที่รู้จักกันอย่างเป็นทางการในชื่อ CommuniGal Communication Ltd. ตามสิ่งพิมพ์ข่าวที่สร้างการติดต่อกับ บริษัท Galcomm อ้างว่ายังไม่ได้ทำอะไรเลย ไม่ถูกต้อง.
ส่วนขยายและส่วนเสริมหลอกลวงสำหรับเว็บเบราว์เซอร์เป็นปัญหามาระยะหนึ่งแล้ว ในช่วงแรก ๆ ส่วนขยายเหล่านี้ให้บริการเฉพาะโฆษณา อย่างไรก็ตามตอนนี้พวกเขามีความซับซ้อนเพิ่มขึ้นและจำนวนกิจกรรมที่เป็นอันตรายเช่นกัน ส่วนขยายในปัจจุบันมีแนวโน้มที่จะติดตั้งโปรแกรมที่เป็นอันตรายเพิ่มเติมหรือติดตามว่าผู้ใช้อยู่ที่ไหนและกำลังทำอะไรให้กับสายลับของรัฐบาลหรือทางการค้า
แม้ว่าการดาวน์โหลด 32 ล้านครั้งจาก 70 ส่วนขยายอาจดูเหมือนใหญ่ แต่ Google ก็ดำเนินกิจกรรมต่อต้านสปายแวร์เป็นประจำ ในเดือนกุมภาพันธ์ปีนี้ บริษัท ได้เข้าร่วมการสืบสวนอย่างต่อเนื่องและพบส่วนขยายหลอกลวง 500 รายการที่ขโมยข้อมูลจากผู้ใช้ประมาณ 1.7 ล้านคน
