Ze sklepu z rozszerzeniami dla przeglądarki Google Chrome usunięto ponad 70 różnych aplikacji, które podszywając się pod najróżniejsze bezpieczne dodatki wykradały dane użytkowników. Rozszerzenia skasowano po odkryciu przez firmę Awake, że wszystkie one stanowią elementy zakrojonej na ogromną skalę operacji, której celem było wykradanie danych użytkowników Chrome.
Dotychczas nie ujawniono, kto był autorem i wykonawcą owej kampanii. Wiele wskazuje jednak na to, że wykryte przez Awake rozszerzenia tworzone i dystrybuowane przez tę samą grupę przestępczą. Skala jej działalności było ogromna – z sklepu Google Chrome Web Store usunięto łącznie ponad 70 różnych dodatków do przeglądarki, zaś łączna liczba ich pobrań przekroczyła 32 mln.
Przedstawiciele Google potwierdzili już te doniesienia – firma poinformowała, że po otrzymaniu raportu Awake przeprowadziła dodatkowe testy rozszerzeń dostępnych w serwisie i skasowała wskazane przez ekspertów z Awake aplikacje. „Natychmiast podjęliśmy odpowiednie działania – zamierzamy też wykorzystać ten incydent jako materiał szkoleniowy dla naszych pracowników oraz mechanizmów, odpowiedzialnych za wykrywanie złośliwych aplikacji zgłaszanych do Chrome Web Store” – oświadczyli przedstawiciel Google. Zdecydowaną większość owych rozszerzeń stanowiły proste aplikacje, mające – wedle opisów – zabezpieczać użytkowników przed odwiedzaniem niebezpiecznych witryn, pobieraniem złośliwych plików lub wygodnie konwertować pliki pomiędzy popularnymi formatami. Ich prawdziwe zadanie było jednak zupełnie inne – celem aplikacji było przechwytywanie adresów odwiedzanych stron oraz wykradanie loginów i haseł do popularnych usług i narzędzi biznesowych.
Cechą wspólną wszystkich złośliwych rozszerzeń było również całkiem sprytne „chowanie się” przed aplikacjami zabezpieczającymi – analizy wykazały, że złośliwe programy aktywowały się wyłącznie w sieciach domowych. Jeśli użytkownik korzystał z Google Chrome w sieci firmowej (w której zwykle aktywne są dodatkowe narzędzia zabezpieczające, bazujące m.in. na analizie behawioralnej), rozszerzenie pozostawało nieaktywne i nie wykonywało żadnych podejrzanych operacji – dzięki czemu mogło dłużej pozostać niezauważone. Zdaniem Gary’ego Golomba, założyciela firma Awake, opisana na łamach raportu firmy operacja przestępcza było największym tego typu przedsięwzięciem w historii przeglądarki Google Chrome. Przedstawiciele Google formalnie nie potwierdzają tej opinii – firma wciąż analizuje incydent i nie udzieliła szerszych wyjaśnień (nie wiadomo więc np. jak to się stało, że tak wiele złośliwych rozszerzeń zdołało skutecznie ukryć się przed mechanizmami zabezpieczającymi Google Chrome Web Store).
