Společnost zabývající se kybernetickou bezpečností Probuzení zabezpečení nedávno odhaleno kdo na to upozornil Google existence 111 škodlivých rozšíření Chrome, které byly staženy 32,9 milionůkrát a z nichž Google nedávno ohlásil, že 106 z těchto rozšíření již není k dispozici v Internetovém obchodě Chrome a že ty, které se používaly, byly deaktivovány.
Objev přichází měsíce poté, co společnost Duo Security uvedla, že 500 rozšíření si od ledna 2019 tajně stáhlo údaje o procházení od milionů uživatelů.
Podle Awake Security, tato rozšíření pravděpodobně vyvinul jeden vývojář. Všichni mají společné to, že všechny jejich činnosti jsou propojeny s GalComm, internetový registrátor domén.
Nicméně, Awake Security říká, že GalComm není pozadu této skvělé kampaně, ale stále měl vědět, co se děje.
„Z 26.079 15.160 přístupných domén registrovaných společností GalComm je 60 XNUMX domén, tedy téměř XNUMX%, škodlivých nebo podezřelých. Také jsme našli a předložili důkazy o tom, že tyto domény se používají k hostování tradičních nástrojů pro malware a monitorování prohlížečů, “uvedla bezpečnostní společnost.
Vlastník izraelského registrátora Moshe Fogel řekl:
„GalComm není zapojen a není doplňkem žádné škodlivé činnosti.“ Uvedla však, že většina těchto doménových jmen byla neaktivní a zbytek bude nadále vyšetřovat.
Navíc, většina z těchto rozšíření sdílí stejnou grafiku a stejný kódový základ. Nabízejí například služby, jako je prevence před nebezpečnými webovými stránkami nebo převod souborů.
Pro jeho část, Rozšíření prevence malwaru jsou neúčinná, říkají vědci probuzení bezpečnosti. Po testování jednoho z nich, společnosti ByteFence, zjistili, že klasifikoval několik škodlivých webů jako „bezpečné“.
ByteFence je vylepšená verze dalšího rozšíření s názvem Reason Core Security.
„Během tohoto vyšetřování jsme zjistili, že je spojen s malwarem ve volné přírodě,“ tvrdí vědci.
A co je ještě horší, „často se stává, že je nainstalována vlastní verze samostatného balíčku Chromium s již obsaženými škodlivými rozšířeními“
Tato technika umožňuje útočníkovi zcela obejít obchod Chrome a vyhnout se jakýmkoli bezpečnostním kontrolám. Jelikož většina uživatelů nerozpozná rozdíl mezi Chrome a Chromium, při požadavku, aby byl nový prohlížeč nastaven jako výchozí prohlížeč, často tak učiní a změní svůj hlavní prohlížeč na prohlížeč, který bude šťastně pokračovat v načítání škodlivých rozšíření z jiných zdrojů souvisejících s GalComm.
Firemní bezpečnostní týmy by navíc uznaly, že škodlivá rozšíření prohlížeče představují značné riziko, zejména proto, že naše digitální životy jsou nyní z velké části prováděny v prohlížeči.
Navíc, tato hrozba obchází řadu tradičních bezpečnostních mechanismů, včetně bezpečnostních řešení pro přístupové body, enginy reputace domén, webové proxy servery a cloudové karantény.
Proto, bezpečnostní týmy musí neustále hledat taktiku, techniky a postupy kompenzovat technologické mezery, “radí společnosti.
Google zatím odstranil 106 ze 111 škodlivých rozšíření.
„Když jsme upozorněni na rozšíření webového obchodu, která porušují naše zásady, podnikneme opatření a použijeme tyto incidenty jako tréninkový materiál pro vylepšení naší automatické a manuální analýzy,“ řekl Scott Westover, mluvčí Google.
„Děláme pravidelné kontroly, abychom našli rozšíření pomocí podobných technik, kódu a chování,“ dodává.
Ale pro většinu uživatelů je obtížné identifikovat škodlivé rozšíření, protože mají tendenci mít relativně velký počet uživatelů, když byly vyvinuty neznámými značkami.
Jsou také málo kritizováni. Naopak získávají dobré známky a počítají s mnoha falešnými názory uživatelů internetu. Podle Awake Security byl také pravděpodobně zvýšen počet stažení, které lákají uživatele k jejich instalaci.
Konečně, pokud o tom chcete vědět víc O objevených rozšířeních můžete zkontrolovat podrobnosti přechodem na následující odkaz.
zdroj: https://awakesecurity.com