Massivt dataangrep i Google Chrome

Et dataangrep i Google Chromes nettmarked har truet sikkerheten til millioner av brukere.

Google chrome logo

Chrome er Googles egen nettleser. Selskapet har hovedkontor i San Francisco.

Foto: Mark Lennihan / AP

En spionprogramvare ble nylig oppdaget i 111 nettleserutvidelser tilgjengelig i Googles Chromes nettmarked, der brukere kan laste ned apper og programtillegg.

Totalt skal 32 millioner nedlastinger ha vært ondartet, skriver nyhetsbyrået Reuters.

Angrepet ble oppdaget av cybersikkerhetsforskere ved det amerikanske selskapet Awake Security. Forskerne sier angrepet hadde som hensikt å overvåke og stjele data fra et massivt antall tilfeldig brukere og bedrifter.

Ifølge forskerne er dette tidenes mest omfattende angrep i Google Chromes nettmarked.

Uklart hvem som står bak

Det er uklart hvem som står bak angrepet. Awake Security har oppdaget at de gjeldende utvidelsene har blitt registrert med falsk kontaktinformasjon hos Google.

Samtlige kan spores til et lite domeneregistreringsfirma i Israel. Firmaet hevder å ikke ha kjennskap til angrepet.

Gruppen bak angrepet skal ha klart å etablere en sterk posisjon i en rekke sektorer og bransjer, blant annet innen helse og legemidler, energi, teknologi, detaljhandel og underholdning.

Utdanningsinstitusjoner og statlige virksomheter blir også nevnt.

Unngikk antivirusprogrammer

Utvidelser gir brukere mulighet til å tilpasse nettleserne sine til ulike behov. De siste månedene har en spesielt populær utvidelse i Chrome gjort det mulig å synkronstrømme Netflix-innhold på flere PC-er.

Flere av de nedlastede utvidelsene påsto å kunne advare brukere mot tvilsomme nettsider eller tilby filkonverting.

Istedet overvåket de nettleserhistorikk eller stjal innloggingsdetaljer til en rekke plattformer.

De gjeldende utvidelsene var skreddersydd for å ikke bli oppdaget av antivirusprogrammer.

Har fjernet utvidelsene

Google hevder å ha fjernet de gjeldende ondartede eller falske utvidelsene etter å ha blitt gjort oppmerksom på angrepet.

– Når vi får beskjed om at det eksisterer utvidelser i nettmarkedet som strider mot våre retningslinjer, bruker vi det som en mulighet til å forbedre analyseverktøyene våre, sier talsperson for Google, Scott Westover til Reuters.

SISTE NYTT

Siste nytt