Компанията за киберсигурност Awake Security беше представена наскоро който е предупредил Google съществуването на 111 злонамерени разширения за Chrome, които са изтеглени 32,9 милиона пъти и за които наскоро Google съобщи, че 106 от тези разширения вече не са налични в уеб магазина на Chrome и че използваните са деактивирани.
Откритието идва месеци след като Duo Security съобщи, че 500 разширения са изтеглили тайно данни за сърфиране от милиони потребители от януари 2019 г.
Според Awake Security, тези разширения вероятно са разработени от един разработчик. Общото между всички е, че всичките им дейности са свързани с GalComm, регистратор на интернет домейн.
Въпреки това, Awake Security казва, че GalComm не изостава от тази страхотна кампания, но все пак трябваше да знае какво се случва.
„От 26.079 15.160 домейни, регистрирани от GalComm, 60 XNUMX домейни или почти XNUMX% са злонамерени или подозрителни. Също така открихме и представихме доказателства, че тези домейни се използват за хостване на традиционни инструменти за мониторинг на зловреден софтуер и браузър “, каза компанията за сигурност.
От своя страна собственикът на израелския регистратор Моше Фогел каза:
„GalComm не участва и не е аксесоар за никаква злонамерена дейност.“ Той обаче заяви, че повечето от тези имена на домейни са неактивни и че ще продължи да разследва останалите.
Освен това, повечето от тези разширения споделят една и съща графика и същата кодова база. Те предлагат например услуги като превенция срещу опасни уебсайтове или конвертиране на файлове.
От своя страна, Разширенията за предотвратяване на злонамерен софтуер са неефективни, твърдят изследователите на сигурността „Събудете се“. След като тестваха един от тях, ByteFence, те откриха, че той класифицира няколко злонамерени сайта като „безопасни“.
ByteFence е преработената версия на друго разширение, наречено Reason Core Security.
„Открихме, че той е свързан със зловреден софтуер в природата по време на това разследване“, казват изследователите.
Още по-лошо, „често се случва да се инсталира персонализирана версия на самостоятелен пакет Chromium с вече включени злонамерени разширения“
Тази техника позволява на нападателя да заобиколи напълно магазина на Chrome и избягвайте всякакви проверки за сигурност. Тъй като повечето потребители не разпознават разликата между Chrome и Chromium, при поискване да направят новия браузър браузър по подразбиране, те често го правят, превръщайки основния си браузър в браузър, който с радост ще продължи да зарежда злонамерени разширения от други източници, свързани с GalComm.
Освен това екипите за корпоративна сигурност биха били добре да признаят, че злонамерените разширения на браузъра представляват значителен риск, особено след като цифровият ни живот сега се извършва в голяма степен в браузъра.
Освен това, тази заплаха заобикаля редица традиционни механизми за сигурност, включително решения за сигурност за точки за достъп, двигатели за репутация на домейни, уеб прокси сървъри и базирани на облак пясъчници.
Следователно, екипите за сигурност трябва постоянно да търсят тактики, техники и процедури за компенсиране на технологични пропуски “, съветва компанията.
Досега Google премахна 106 от 111 злонамерени разширения.
„Когато бъдем предупредени за разширения на уеб магазина, които нарушават нашите правила, ние предприемаме действия и използваме тези инциденти като учебен материал за подобряване на нашия автоматичен и ръчен анализ“, каза Скот Уестовър, говорител на Google
„Правим редовно сканиране, за да намерим разширения, използвайки подобни техники, код и поведение“, добавя той.
Но повечето потребители се затрудняват да идентифицират злонамерени разширения, тъй като те са склонни да имат относително голям брой потребители, когато са разработени от неизвестни марки.
Те също са малко критикувани. Напротив, те получават добри оценки и отчитат много фалшиви мнения от интернет потребители. Освен това броят на изтеглянията вероятно е завишен, за да примами потребителите да ги инсталират, според Awake Security.
И накрая, ако искате да научите повече за това За откритите разширения можете да проверите подробностите, като отидете на следната връзка.
Fuente: https://awakesecurity.com