Уязвимость при установке расширений для браузера Google Chrome привела к скачиванию вредоносного ПО, собирающего сведения о поисковой истории и другие данные пользователей, более 32 млн раз. Об этом пишет Reuters со ссылкой на данные компании Awake Security.
Расширения, с помощью которых мошенники распространяли вредоносное ПО для слежки за действиями пользователей, использовались для перевода текстов, конвертации файлов из одного формата в другой, а также для показа прогноза погоды.
В них были встроены скрытые функции для отслеживания действия пользователей. В разговоре с агентством представитель Awake Security отметил, что аналитики не знают, кто стоит за этим ПО, и указывает на то, что оно было разработано таким образом, чтобы функции слежения за пользователями было сложно обнаружить.
В Alphabet, материнской компании Google, уже сообщили об удалении 70 расширений с шпионскими функциями. Каким образом злоумышленникам удалось пройти проверку систем безопасности Google, в компании не уточнили.
Ранее Роскомнадзор оштрафовал поисковик Google за нарушение закона «Об информации» и назначил штраф в размере 700 тыс. рублей. Причиной стало то, что Google не убрал из поисковой раздачи ссылки «на интернет-ресурсы с противоправной информацией, доступ к которым ограничен на территории России».