Berita Terbaru Teknologi Gadget – Google mengatakan telah menghapus lebih dari 70 add-on berbahaya dari Toko Web Chrome resminya setelah diberitahukan oleh para peneliti bulan lalu. Upaya spyware yang baru ditemukan menyerang pengguna melalui 32 juta unduhan ekstensi ke browser Web Chrome Google yang memimpin pasar, para peneliti di Awake Security mengatakan kepada Reuters, menyoroti kegagalan industri teknologi untuk melindungi browser karena mereka lebih banyak digunakan untuk email, penggajian dan fungsi sensitif lainnya. . Google Alphabet mengatakan telah menghapus lebih dari 70 add-on berbahaya dari Toko Web Chrome resminya setelah diberitahukan oleh para peneliti bulan lalu.

Salah Satu Produk Spyware Google Ini Banyak Di Download Orang

“Ketika kami diberitahu tentang ekstensi di Web Store yang melanggar kebijakan kami, kami mengambil tindakan dan menggunakan insiden itu sebagai materi pelatihan untuk meningkatkan analisis manual dan otomatis kami,” kata juru bicara Google Scott Westover kepada Reuters. Sebagian besar ekstensi gratis dimaksudkan untuk memperingatkan pengguna tentang situs web yang dipertanyakan atau mengonversi file dari satu format ke format lainnya. Sebagai gantinya, mereka menyedot riwayat penelusuran dan data yang memberikan kredensial untuk akses ke alat bisnis internal.

Berdasarkan jumlah unduhan, itu adalah kampanye toko Chrome jahat yang paling luas hingga saat ini, menurut salah satu pendiri dan kepala ilmuwan Awake, Gary Golomb. Google menolak untuk membahas bagaimana spyware terbaru dibandingkan dengan kampanye sebelumnya, luasnya kerusakan, atau mengapa itu tidak mendeteksi dan menghapus ekstensi buruk sendiri meskipun sebelumnya berjanji untuk mengawasi penawaran lebih dekat.

Tidak jelas siapa yang berada di belakang upaya untuk mendistribusikan malware. Sedarlah kata pengembang memberikan informasi kontak palsu ketika mereka mengirimkan ekstensi ke Google. “Apa pun yang membawa Anda ke peramban atau email seseorang atau area sensitif lainnya akan menjadi target spionase nasional serta kejahatan terorganisir,” kata mantan insinyur Badan Keamanan Nasional Ben Johnson, yang mendirikan perusahaan keamanan Carbon Black dan Obsidian Security.

Ekstensi itu dirancang untuk menghindari deteksi oleh perusahaan antivirus atau perangkat lunak keamanan yang mengevaluasi reputasi domain web, kata Golomb. Jika seseorang menggunakan browser untuk menjelajahi web pada komputer di rumah, itu akan terhubung ke serangkaian situs web dan mengirimkan informasi, para peneliti menemukan. Siapa pun yang menggunakan jaringan perusahaan, yang akan mencakup layanan keamanan, tidak akan mengirimkan informasi sensitif atau bahkan mencapai versi berbahaya dari situs web. “Ini menunjukkan bagaimana penyerang dapat menggunakan metode yang sangat sederhana untuk menyembunyikan, dalam hal ini, ribuan domain jahat,” kata Golomb.

Leave a Reply

Your email address will not be published. Required fields are marked *