Tech

Google ramt af spyware: 32 millioner brugere overvåget

Mere end 32 millioner Google Chrome-brugere har downloadet tilføjelsesprogrammer, der indeholdt ondsindet overvågningssoftware, igennem selskabets Web Store.

Foto: Mark Lennihan/AP

Google er blevet udsat for et større sikkerhedsbrud, som har ramt ca. 32 mio. brugere af den populære internetbrowser Chrome. Det sker, efter it-sikkerhedsfirmaet Awake Security sidste måned fandt sikkerhedsbristen.

Det skriver Reuters.

Google har siden da fjernet over 70 ’add-ons’ eller udvidelsesprogrammer, som det har været muligt at downloade via Chrome-browserens webshop. I alt er de blevet hentet ned af omtrent 32 mio. brugere.

Programmerne indeholdt angiveligt spyware, der overvågede brugernes aktiviteter og stjal personlige informationer som f.eks. brugernavne og kodeord efter at være blevet installeret på computeren.

Der var i de fleste tilfælde tale om programmer, som skulle advare om suspekte hjemmesider og konvertere filer fra et format til et andet, men samtidig indeholdt den skjulte software.

»Når vi bliver advaret om udvidelser i vores Web Store, som krænker vores politik, griber vi ind og bruger hændelserne som træningsmateriale til at forbedre vores automatiserede og manuelle analyser,« udtaler Google-talsmand Scott Westover til Reuters.

Google Chrome er med to milliarder brugere den absolut største browser på markedet og har en andel på over 66 pct. Af den årsag er netop Chrome i sigtekornet hos it-kriminelle, som vil stjæle personlige informationer.

Det er endnu uvist, hvilket udvidelser til browseren, der specifikt er tale om, eller hvem der er ramt. Bagmændene skjulte sig bag tusindvis af domæner, hvoraf 15.000 var købt hos den israelske udbyder Galcomm.

Awake Security kalder sikkerhedsbruddet det værste, de nogensinde har set, baseret på de store antal downloads af de involverede programmer.

Google Chromes webshop er tidligere blevet brugt til at sprede ondsindet software. I 2018 blev 1 ud af 10 af udvidelserne, som blev lagt op på Web Store af udviklere, afvist, fordi de indeholdt potentiel spyware og lignende, hvorefter Google meddelte, at selskabet nu ville øge sikkerheden markant.

BRANCHENYT
Læs også