חברת האבטחה האמריקאית Awake Security טוענת כי גלקום, חברה ישראלית לרישום דומיינים (כתובות אתרים) אחראית על מתקפת סייבר בינלאומית רחבה שמתנהלת לכל הפחות כבר מספר חודשים.
אנשי Awake איתרו בשלושת החודשים האחרונים 111 תוספים לדפדפנים מבוססי כרום (Chrome), מתוכם לפחות 80 היו זמינים בחנות ה-Chrome Web Store של גוגל (Google), וסך ההורדות של אלה האחרונים עמד על כ-33 מיליון לפני שגוגל הסירה אותם.
רוב התוספים הוצגו ככאלה שמשמשים לפתיחה או המרה של מסמכים מסוגים שונים, לגלישה בטוחה (הו האירוניה) ולהחלפה מהירה בין מנועי חיפוש (פעולה פשוטה שאינה דורשת תוסף ייעודי). לדברי החברה, רבים מהתוספים לא טרחו אפילו להעמיד פנים שהם באמת מספקים את השירות שהבטיחו, או התקינו על המחשב תוכנות נוספות.
לאחר ההתקנה של התוסף או התוכנה החיצונית, נשמרו צילומי מסך, ‘עוגיות’ עם פרטי זיהוי של משתמשים בשירותים שונים, תוכן הקליפבורד ותיעוד הקשות על המקלדת, כולל שמות משתמש וסיסמאות של המשתמשים. המידע הזה הועלה לכתובות אינטרנט ש-Awake גילתה כי כולן נרשמו דרך אותה חברה – גלקום הישראלית.
בעקבות הגילוי הזה סרקה Awake את המידע אודות דומיינים שנרשמו על ידי Awake. מתוך יותר מ-200,000 כתובות שהחברה הישראלית טוענת שנרשמו דרכה, פחות מ-30,000 גלויות, וכמחצית מתוכן – 15,000 – הוגדרו על ידי Awake כמשמשים באופן בלעדי לפעילות ‘זדונית’ או ‘חשודה’.
מי שהוריד לאחרונה תוספים להמרת מסמכים כגון EasyConvert, MyDocsToPDF או תוספים להמרת מנוע החיפוש בדפדפן, מומלץ להסיר ולבדוק האם הם עוד זמינים כלל בחנות התוספים הרשמית של כרום. הרשימה המלאה כאן (Excel).
גוגל מסרה בתגובה כי “אנו מעריכים את עבודתה של קהילת המחקר, וכשאנו מיודעים לכך שתוספים ב-Web Store מפרים את המדיניות שלנו, אנו נוקטים פעולה ולומדים מהתקריות הללו כיצד לשפר את הניתוח האוטומטי והידני שלנו. אנו מבצעים בדיקות תדירות כדי למצוא תוספים המשתמשים בשיטות, קוד או התנהגות דומים, ומסירים אותם אם הם מפרים את המדיניות שלנו. כל התוספים עוברים תהליך אישור אוטומטי, ורובם עוברים גם בדיקות ידניות על ידי הצוות שלנו.”
בחברה אומרים כי Chrome Web Store “משתמשת במספר שיטות לזיהוי הפרות מדיניות ואכיפה נגדן, ביניהן בדיקות אוטומטיות וידניות באופן פעיל וסביל. פעילות אכיפה יכולה לכלול הסרה מהחנות או סגירת חשבון המפתח. בנוסף לסגירת חשבונותיהם של מפתחים המפרים את המדיניות שלנו, אנו גם מסמנים דפוסים זדוניים מסוימים שאנו מאתרים על מנת למנוע מהתוספים לחזור”.
עוד גועל נפש ישראלי
בושה לגוגל