Uważana przez wielu za najbezpieczniejszą z przeglądarek znowu zawiodła tych, którzy jej zaufali. Okazuje się, że tym razem problem jest bardzo poważny. Popularna przeglądarka została wykorzystana między innymi do pozyskiwania loginów internautów.
To nie pierwszy taki przypadek. W ciągu ostatnich miesięcy odkryto, że złośliwe wtyczki w przeglądarce Chrome naraziły już miliony użytkowników sieci. Najnowsze rewelacje Radware, firmy specjalizującej się w bezpieczeństwie w internecie, również są niepocieszające.
Czytaj także: Nielegalne kopalnie kryptowalut na rządowych stronach >>>
W przeciągu dwóch miesięcy ponad 100 tysięcy komputerów dotknęło kolejne nieszczęście. Odkryto siedem wtyczek do Chrome, których instalacja oznaczała przekazanie loginów i haseł z odwiedzanych przez użytkownika witryn internetowych. Te rozszerzenia zajmowały się także potajemnym kopaniem kryptowalut oraz spamem w imieniu właścicieli zainfekowanych urządzeń.
Felerne wtyczki były rozpowszechniane za pomocą Facebooka, w postaci linków prowadzących na fikcyjne strony YouTube. Po dotarciu na taką witrynę, nieświadomy internauta był proszony o zainstalowanie wtyczki. Po instalacji złośliwe oprogramowanie uruchamiało skrypt, który zbierał loginy, hasła i szczegółowe informacje z konta społecznościowego swojej ofiary. Kolejnym etapem tego procesu było przesyłanie wiadomości z linkiem do rozszerzenia do znajomych zaatakowanego użytkownika.
Laptopy w przystępnych cenach - ogromny wybór >>>
Cwani hakerzy kopali także kryptowaluty na zarażonych komputerach. Według obliczeń Radware na samym kopaniu zarobili około tysiąca dolarów. Zagrożenie ukrywało się pod nic nie sugerującymi nazwami: Nigelify, PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, Keeprivate oraz iHabno.
Źródło: Ars Technica
