Σύμφωνα με την ανακοίνωση της Google αφορά Windows, macOS, Linux.

Προς το παρόν η Google δεν δίνει περισσότερες πληροφορίες με τα τρωτά σημεία «μέχρι να ενημερωθεί η πλειοψηφία των χρηστών με μια διόρθωση» και θα πρέπει να χρησιμοποιήσετε με σύνεση αυτόν τον χρόνο.

Η Google ανακοίνωσε πρόσφατα την αύξηση των παραβιάσεων του Chrome και άλλων προγραμμάτων περιήγησης και πολλές άλλες εταιρείες τεχνολογίας έχουν αναφέρει ευπάθειες παραβίασης. Οι εταιρείες τεχνολογίας ενώνουν τις δυνάμεις τους για να καταπολεμήσουν τις απειλές, παράλληλα με τη βοήθεια των επιμελών χρηστών, για να αποτρέψουν μελλοντικές ευπάθειες.

Τι πρέπει να κάνετε στον Chrome σας άμεσα
Για την προστασία των χρηστών, η Google κυκλοφόρησε το Chrome 101.0.4951.41 το οποίο «θα βγει τις επόμενες ημέρες/εβδομάδες». Μέχρι να βγει μπορείτε να κάνετε τα παρακάτω βήματα για να προστατευτείτε.

Κάντε κλικ στις τρεις τελείες στην επάνω δεξιά γωνία του Chrome
Κάντε κλικ στις Ρυθμίσεις > Βοήθεια > Σχετικά με το Google Chrome.
Περιμένετε το Chrome να βρει και να εγκαταστήσει την ενημέρωση.
Όταν σας ζητηθεί, κάντε επανεκκίνηση του Chrome

Η Google ανέφερε πως απομάκρυνε πάνω από 70 από τα κακόβουλα add-ons από το Chrome Web Store, αφού ενημερώθηκε από τους ερευνητές τον προηγούμενο μήνα. «Όταν ενημερωνόμαστε για επεκτάσεις στο Web Store που παραβιάζουν τις πολιτικές μας, αναλαμβάνουμε δράση και χρησιμοποιούμε αυτά τα περιστατικά ως εκπαιδευτικό υλικό για τη βελτίωση των αυτοματοποιημένων και χειροκίνητων αναλύσεών μας» είπε στο Reuters ο Σκοτ Γουέστοβερ, εκπρόσωπος της Google.

Τα περισσότερα από τα δωρεάν extensions υποτίθεται πως ενημέρωναν χρήστες για αμφιλεγόμενες ιστοσελίδες ή μετέτρεπαν αρχεία από ένα format σε ένα άλλο. Αντ’αυτού, υπέκλεπταν ιστορικά περιήγησης και δεδομένα τα οποία παρείχαν πιστοποιήσεις για πρόσβαση σε εσωτερικά επαγγελματικά εργαλεία.

Με βάση τον αριθμό των downloads, ήταν η μεγαλύτερης κλίμακας εκστρατεία στο Chrome store μέχρι τώρα, σύμφωνα με τον συνιδρυτή της Awake, Γκάρι Γκολόμπ.

Είναι άγνωστο ποιος ήταν πίσω από την προσπάθεια κυκλοφορίας του κακόβουλου λογισμικού. Η Awake ανέφερε πως οι developers έδωσαν ψεύτικα στοιχεία επικοινωνίας όταν υπέβαλαν τα extensions στη Google. Σημειώνεται επίσης πως τα extensions αυτά ήταν σχεδιασμένα έτσι ώστε να αποφεύγουν τον εντοπισμό από εταιρείες antivirus ή λογισμικά ασφαλείας που αξιολογούν τη φήμη των web domains, είπε ο Γκολόμπ.

Εάν κάποιος χρησιμοποιούσε τον browser για περιήγηση στο web από οικιακό υπολογιστή, συνδεόταν σε μια σειρά ιστοσελίδων και μετέδιδε πληροφορίες, ανέφεραν οι ερευνητές. Οποιοσδήποτε χρησιμοποιούσε εταιρικό δίκτυο, που περιελάμβανε υπηρεσίες ασφαλείας, δεν μετέδιδε ευαίσθητες πληροφορίες, ούτε έφτανε στις κακόβουλες εκδόσεις των ιστοσελίδων. «Αυτό δείχνει πώς οι δράστες μπορούν να χρησιμοποιούν πολύ απλές μεθόδους για να κρύβουν, σε αυτή την περίπτωση, χιλιάδες κακόβουλα domains» είπε ο Γκολόμπ.

Όλα τα επίμαχα domains, πάνω από 15.000 που συνδέονταν μεταξύ τους συνολικά, είχαν αγοραστεί από τη Galcomm στο Ισραήλ (γνωστή προηγουμένως ως CommuniGal Communication Ltd). Η Awake εκτιμά πως η Galcomm θα έπρεπε να γνώριζε τι συνέβαινε, ωστόσο ο ιδιοκτήτης της, Μοσέ Φόγκελ, είπε στο Reuters πως η εταιρεία του δεν εμπλεκόταν σε αυτές τις δραστηριότητες, ενώ δεν υπάρχουν αρχεία των επικοινωνιών στις οποίες ο Γκολόμπ είπε πως είχε προβεί τον Απρίλιο και τον Μάιο.

Σύμφωνα με τον Φόγκελ, τα περισσότερα από τα επίμαχα domain names ήταν ενεργά και τα υπόλοιπα θα διερευνηθούν. Η Internet Corp for Assigned Names and Numbers (ICANN), που επιβλέπει τα registrars, ανέφερε πως έχει λάβει πολύ λίγα παράπονα για τη Galcomm γενικότερα, και κανένα σχετικά με malware.

Πηγή: naftemporiki.gr