Spiunimi masiv ndaj përdoruesve të Google, shfaq dobësi të re të sigurisë

Një  zbulim i bërë së fundmi tregon se  spiunët kanë sulmuar përdoruesit përmes 32 milion shkarkimeve në shfletuesin Web Chrome që është kryesues i tregut të Google.

Studiuesit e “Awake Security” njoftuan Reuters, duke theksuar dështimin e industrisë së teknologjisë për të mbrojtur shfletuesit, pasi ato përdoren më shumë për postë elektronike, lista të pagave dhe funksione të tjera.

Pasi u njoftua nga studiuesit muajin e kaluar, Alphabet Inc’s Google tha që largoi më shumë se 70 prej shtesave me qëllim të keq nga dyqani i saj zyrtar Chrome.

“Kur jemi paralajmëruar për shtesat në dyqanin në ëeb që shkelin politikat tona, ne kemi ndërmarr veprime dhe i kemi përdorur ato incidente si material trajnimi për të përmirësuar analizat tona automatike dhe manuale,” tha zëdhënësi i Google, Scott Westover.

Shumica e shtesave falas, supozohet të paralajmërojnë përdoruesit në lidhje me faqet e internetit të diskutueshme ose të konvertojnë skedarët nga një format në një tjetër. Në vend të kësaj, ata larguan historinë dhe shfletimin e të dhënave që siguruan kredencialet për qasje në mjetet e biznesit të brendshëm.

Bazuar në numrin e shkarkimeve, ajo ishte fushata më e arritur deri tani, me qëllim të keq dyqanit Chrome, sipas bashkëthemeluesit dhe shkencëtarit kryesor i “Awake” ,Gary Golomb.

Është e paqartë se kush ishte prapa përpjekjes për të shpërndarë “malware.” Awake, tha që zhvilluesit furnizuan informacione të kontaktit të rremë kur ata dorëzuan shtesat në Google.

“Çdo gjë që ju fut në shfletuesin ose postën elektronike të dikujt ose në zona të tjera të ndjeshme do të ishte një objektiv për spiunazh kombëtar, si dhe krim të organizuar,” tha ish inxhinieri i Agjencisë së Sigurisë Kombëtare Ben Johnson, i cili themeloi ndërmarrjet e sigurisë “Carbon Black” dhe “Obsidian Security.”

Shtesat  u krijuan për t’iu shmangur zbulimit nga kompanitë antivirus ose softuer të sigurisë që vlerësojnë reputacionin e domeneve të webit, tha Golomb.

Sipas studiuesve, nëse dikush ka përdorur shfletuesin për të shfletuar në internet në një kompjuter në shtëpi, ai do të lidhej me një seri faqesh në internet dhe do të transmetonte informacion.

Kushdo që përdor një rrjet të korporatave, i cili do të përfshijë shërbime të sigurisë, nuk do të transmetojë informacionin e ndjeshëm, madje as do të arrijë në versionet me qëllim të keq të faqeve të internetit.

“Kjo tregon se si sulmuesit mund të përdorin metoda jashtëzakonisht të thjeshta për të fshehur, në këtë rast, mijëra fusha me qëllim të keq,” tha Golomb.

Të gjitha fushat në fjalë, më shumë se 15 mijë të lidhura me njëri-tjetrin në total, janë blerë nga një regjistrues i vogël në Izrael, Galcomm, i njohur zyrtarisht si CommuniGal Communication Ltd.

Në një shkëmbim të postës elektronike, pronari i Galcomm Moshe Fogel i tha Reuters se kompania e tij nuk kishte bërë asgjë të keqe.

“Galcomm nuk është i përfshirë, dhe nuk është në bashkëpunim me ndonjë veprimtari keqdashëse,” shkroi Fogel. “Mund të thuash saktësisht të kundërtën, ne bashkëpunojmë me organet e zbatimit të ligjit dhe sigurinë për të parandaluar sa më shumë që mundemi,” tha ai.

Fogel tha që nuk kishte të dhëna për hetimet që Golomb, dhe se ai këtë e bëri në prill dhe përsëri në maj në adresën e postës elektronike të kompanisë për raportimin e sjelljeve abuzive, dhe ai kërkoi një listë të fushave të dyshuara. Reuters e dërgoi atë listë tri herë pa marrë një përgjigje thelbësore.

Korpusi i Internetit për Emrat dhe Numrat e caktuar, i cili mbikëqyr regjistruesit, tha se kishte marrë pak ankesa për Galcomm ndër vite, dhe asnjë në lidhje me “malëare.”

Ndërsa shtesat mashtruese kanë qenë problem me vite, ato u përkeqësuan. Ata fillimisht nxorën reklama të padëshiruara dhe tani mund të instalojnë programe shtesë me qëllim të keq ose të gjurmojnë se ku janë përdoruesit dhe çfarë po bëjnë për spiunët qeveritarë ose tregtarë.