Googleの広報担当スコット・ウェストオーバーは、同社がChromeのポリシーに違反するウェブストアの拡張機能を警告されたときに行動を起こすとマスコミに知らせた。無料の拡張機能は、内部のビジネス ツールにログイン資格情報を提供するユーザーとデータの閲覧履歴をオフにします。
ゲイリー・ゴロン、アウェイク・セキュリティの共同創設者とチーフサイエンティスト、 .しかし、Googleは、このスパイ活動が以前のキャンペーンと比較してどのように取り組むかの詳細を提供することを拒否しました。同社はまた、Googleが独自に悪い拡張子を検出して削除しなかった理由の詳細を明らかにしなかった。
このスパイ活動の背後に誰がいたかはまだ分かっていません。Awakeは、開発者がGoogleで悪い拡張機能を提出しながら偽の連絡先情報を配信したと述べました。カーボンブラックとオブシディアンセキュリティの創設者であり、元国家安全保障局のエンジニアであるベン・ジョンソンは、他のユーザーのブラウザや電子メールやその他の敏感な領域にあなたを取得するものは、組織犯罪や国家スパイ活動の標的になると述べました。
Golombは、開発者がウイルス対策ソフトウェアによって検出されないようにこれらの拡張機能を設計したと説明しました。研究者は、ユーザーが自宅のPC上でブラウザを使用した場合、それは様々なウェブサイトにリンクし、情報を転送することを発見しました。
問題のドメインの15,000以上が相互にリンクされ、彼らはイスラエル、ガルコムの小さなレジストラから購入されました。GalcommのオーナーであるMoshe Fogelは、自社が悪意のある活動に関与していないことをマスコミに知らせ、さらに法執行機関や治安機関と協力します。
ICANN(インターネット・コーポレーション・フォー・アサイン・ネーム・アンド・ナンバーズ)は、過去にGalcommに関する苦情はほとんど受け取れなかったが、マルウェアに関する苦情は受け取らなかったと述べた。2018年、Googleは、同社が人間のレビューを増やすことによってセキュリティを強化すると述べた。しかし、2020年2月、ジャミラ・カヤとシスコシステムのDuo Securityが約170万人のユーザーからデータを盗んだChromeキャンペーンが発見されました。その後、アルファベット社のグーグルは500の不正な拡張を発見しました。
写真: S3studio/ゲッティ イメージズ
