تمت إزالة أكثر من 500 امتداد من متجر Chrome

الرجال المسؤولين تطوير متصفح الويب يعمل Chrome على الحفاظ على بيئة "صحية" في متجر الوظائف الإضافية للمتصفح ومنذ دمج الإصدار الجديد من Google Manifest V3 ، تم تنفيذ العديد من التغييرات الأمنية وقبل كل شيء الخلافات الناتجة عن حظر واجهات برمجة التطبيقات المستخدمة من قبل العديد من الوظائف الإضافية لحظر الإعلانات.

تم تلخيص كل هذا العمل في نتائج مختلفة ، منها تم الكشف عن حظر عدد من الوظائف الإضافية الضارة التي تم العثور عليها في متجر Chrome.

في المرحلة الأولى ، المحقق المستقل حددت جميلة كايا وشركة Duo Security مجموعة متنوعة من امتدادات Chomre التي تعمل في البداية بطريقة "مشروعة" ، ولكن في تحليل أعمق لرمز هذه العمليات ، تم اكتشاف العمليات التي كانت تعمل في الخلفية ، استخرج الكثير منهم بيانات المستخدم.

أصدرت Cisco Duo Security أداة CRXcavator ، وهي أداة تقييم أمان ملحقات Chrome التلقائية ، مجانًا العام الماضي لتقليل المخاطر التي ستقدمها امتدادات Chrome للمؤسسات والسماح للآخرين بتطوير بحثنا لإنشاء نظام بيئي.ملحقات Chrome أكثر أمانًا للجميع.

بعد إبلاغ Google بالمشكلة ، تم العثور على أكثر من 430 إضافة في الكتالوج، التي لم يتم الإبلاغ عن عدد المنشآت.

يشار إلى أنه على الرغم من العدد الهائل من المرافق ، لا تحتوي أي من المكونات الإضافية ذات المشكلات على مراجعات من المستخدمين، مما يؤدي إلى أسئلة حول كيفية تثبيت المكونات الإضافية وكيف لم يتم اكتشاف النشاط الضار.

الآن، تتم إزالة جميع المكونات الإضافية التي بها مشكلات من سوق Chrome الإلكتروني. وفقًا للباحثين ، استمر النشاط الخبيث المتعلق بالمكونات الإضافية المحظورة منذ يناير 2019 ، ولكن تم تسجيل المجالات الفردية التي تم استخدامها لتنفيذ إجراءات ضارة في عام 2017.

استخدمت جميلة كايا CRXcavator للكشف عن حملة واسعة النطاق من امتدادات Chrome المقلدة التي أصابت المستخدمين واستخرجت البيانات من خلال الإعلانات الخبيثة أثناء محاولة التهرب من كشف الاحتيال في Google Chrome عمل Duo و Jamila و Google معًا لضمان العثور على هذه الإضافات وغيرها من الملحقات المماثلة وإزالتها على الفور.

أكثر من تم تقديم الإضافات الضارة كأدوات للترويج للمنتجات والمشاركة في الخدمات الإعلانية (يرى المستخدم إعلانات ويتلقى خصومات). كما تم استخدام تقنية إعادة التوجيه إلى المواقع المعلن عنها من خلال فتح الصفحات التي تم عرضها في سلسلة قبل عرض الموقع المطلوب.

استخدمت جميع المكونات الإضافية نفس الأسلوب لإخفاء النشاط الضار وتجاوز آليات التحقق من المكونات الإضافية في سوق Chrome الإلكتروني.

كانت الشفرة لجميع المكونات الإضافية متطابقة تقريبًا على مستوى المصدر ، باستثناء أسماء الوظائف التي كانت فريدة لكل مكون إضافي. تم نقل المنطق الضار من خوادم الإدارة المركزية.

في البداية ، المكون الإضافي المتصل بمجال له نفس اسم اسم المكون الإضافي (على سبيل المثال Mapstrek.com) ، وبعد ذلك تمت إعادة توجيهه إلى أحد خوادم الإدارة التي قدمت البرنامج النصي لإجراءات إضافية.

من بين الإجراءات التي نفذت من خلال المكونات الإضافية العثور على تنزيل بيانات المستخدم السرية إلى خادم خارجي ، إعادة التوجيه إلى المواقع الخبيثة والموافقة على تثبيت التطبيقات الضارة (على سبيل المثال ، يتم عرض رسالة حول إصابة الكمبيوتر ويتم تقديم البرامج الضارة تحت ستار برنامج مكافحة الفيروسات أو تحديث المستعرض).

تشمل المجالات المعاد توجيهها مجالات ومواقع تصيد مختلفة لاستغلال المتصفحات القديمة التي تحتوي على ثغرات أمنية غير مصححة (على سبيل المثال ، بعد إجراء محاولات استغلال لتثبيت برامج ضارة تعترض كلمات المرور وتحلل نقل البيانات السرية عبر الحافظة).

إذا كنت تريد معرفة المزيد عن الملاحظة ، يمكنك الرجوع إلى المنشور الأصلي في الرابط التالي. 


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.