Az Awake Security kibervédelmi cég tett róla jelentést, hogy egy alapos vizsgálat során kiterjedt adatlopó kampányra bukkantak elemzőik a Chrome webáruházban. A kutatók szerint a böngészőkiegészítők letöltésére szolgáló felületen 70 olyan bővítményt azonosítottak, melyek terjesztője valójában nem a felhasználó dolgának megkönnyítése miatt, hanem kémkedés céljából készített.

Az Awake szerint a többségében ingyen letölthető szoftvereket hasznos segédprogramként hirdette feltöltője. Akadt köztük olyan, amelyiket a fájl kiterjesztésének megváltoztatásához, vagy a problémásnak tűnő weboldalak kiszűréséhez készítettek, de a gyakorlatban nem csak ez történt: a bővítmények gyűjtötték és távoli szerverekre továbbították

a felhasználó billentyűzetleütéseit (melyekből kiolvasható minden, amit az illető begépelt, belépési adatait és tokenjeit, böngészési előzményeit, időnként pedig képernyőképet is csináltak titokban.

Az Awake szerint a bővítményeket meghamisított felhasználói adatokkal töltötték fel a Chrome webáruházba, ami azért is szomorú, mert a Google egy hasonló incidens alkalmával már jelezte: a jövőben sokkal szigorúbban ellenőrzi majd a külsős fejlesztők feltöltéseit, illetve elejét veszi az adatlopásra specializált próbálkozásnak. A jelek szerint még mindig van mit tenni az ügyben.

A bővítményeket egyébként úgy írták meg, hogy a számítógépre telepített vírusirtó se tudja kiszűrni, ami az Awake szerint több mint árulkodó jel: a szakértők mindebből arra következtetnek, hogy a programokat nem kezdő hackerek, hanem az információlopáshoz nagyon is értő csoportok követték el. Szintén professzionális, üzemszerű megvalósításra utal, hogy a több tucatnyi, különböző feladatot – köztük valóban hasznos funkciókat – kiszolgáló bővítmény mindegyikének tevékenysége egyetlen cég, a CommuniGal Communication Ltd. (GalComm) nevű vállalat által beregisztrált domainekhez köthető.

A 2013 óta digitális jogokkal foglalkozó ProPrivacy nevű cég szerint fontos változásokra lenne szükség a digitális térben, mivel a helyzet egyértelműen aggasztó. A társaság részéről Ray Walsh adatvédelmi szakértő úgy nyilatkozott: míg a fizikai vásárláskor magától értődőnek vesszük, hogy a fogyasztó olyan dolgot kapjon a pénzéért, amely nem okoz számára kárt, addig ez a digitális világban közel sincs így.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.