32 miljoen gebruikers van extensies voor webbrowser Google Chrome hebben spyware mee gedownload. Dat blijkt uit onderzoek van Awake Security, schrijft Reuters.
De nieuw gevonden kwetsbaarheid in Chrome onderstreept volgens Reuters het falen van technologieconcerns om gebruikers van browsers te beschermen naarmate deze platforms voor steeds meer activiteiten worden ingezet, van mailen tot en met payroll-functies. Google zelf laat weten al 70 kwaadaardige add-ons te hebben verwijderd uit zijn Chrome Web Store nadat het afgelopen maand door de onderzoekers werd gewaarschuwd.
Meest vergaande spyware-campagne ooit
In de meeste gevallen betrof het extensies die gebruikers beloofden te waarschuwen voor gevaarlijke websites of die converteren van formats aanboden. In werkelijkheid werd er onder meer data uit de browsergeschiedenis doorgestuurd. Volgens Awake gaat het om de meest vergaande spyware-campagne tot nu toe bij Google Chrome. Google wil op dit punt geen commentaar geven.
Het is niet bekend welke partijen achter de spyware-campagne zaten. De spyware werkte alleen op thuis-pc’s met minder beveiliging, niet op pc’s die een beveiligd bedrijfsnetwerk gebruikten. Volgens Awake werd gestolen data doorgestuurd via een netwerk van in totaal ruim 15.000 internetdomeinen, gekocht via een kleine registrar in Israël. De onderzoekers stellen dat deze registrar moet hebben geweten waar de domeinnamen voor werden gebruikt.
