Специалисты из компании Awake Security обнаружили множество расширений для Google Chrome, использовавшихся в масштабной кампании по сбору данных. В прошлом месяце Google, которому сообщили о проблеме, удалил 79 расширений, всего за 3 последних месяца их было обнаружено 111. В общей сложности они были скачаны более 33 миллионов раз. Но специалисты говорят о том, что масштабы проблемы гораздо больше, так как некоторые расширения не были расположены в официальном магазине и посчитать их количество скачиваний трудно.
Обнаруженные расширения были способны делать скриншоты, регистрировали нажатия клавиш, читали буфер обмена, собирали токены учетных данных, хранящихся в файлах cookies и в данных браузера.
Специалисты Awake Security провели анализ более 100 корпоративных сетей среди финансовых, топливно-энергетических, медицинских, фармацевтических, образовательных, технологических и правительственных организаций. Оказалось, что практически в каждой из них злоумышленники установили точки доступа.
Чтобы создавать видимость легальности, всю собранную информацию расширения отсылали легальному регистратору доменов GalComm, который по мнению специалистов в лучшем случае является соучастником злонамеренных действий.