В браузере Google Chrome зафиксировали 32 миллиона загрузок копий шпионского ПО. Вредоносные программы выдавались за полезные расширения для браузера, сообщает Reuters со ссылкой на исследование Awake Security.
Шпионские программы, замаскированные под онлайн-переводчики, конвертеры файлов, расширения безопасности и прочие утилиты распространялись бесплатно. ПО скрытно копировало историю посещений сайтов пользователями и отправляло мошенникам прочую приватную информацию. По словам эксперта Awake Security Гэри Голомба (Gary Golomb), расширения распространились в виде порядка 32 миллионов копий на компьютерах жертв. Зафиксированная вредоносная кампания является самой крупной за всю историю кибератак на браузер Google.
Аналитики подчеркнули, что мошенники использовали простые, но надежные способы маскировки своей деятельности. С мошеннической сетью были связаны около 15 тысяч доменных имен, которые были оформлены у небольшого регистратора из Израиля Galcomm. Представители компании заявили, что не знали о развернутой с их косвенной помощью мошеннической сети.
Корпорация Alphabet, которой принадлежит Google, заявила об удалении более 70 вредоносных расширений для Chrome. Представитель Google заметил, что на основе инцидента специалисты научатся более эффективно бороться с интернет-мошенниками. Вместе с тем компания отказалась объяснить, какое число пользователей оказалось жертвами вредоносных приложений и каким образом она пропустила крупнейшую мошенническую сеть.