Das Cybersicherheitsunternehmen Awake Security wurde kürzlich vorgestellt wer hatte Google alarmiert die Existenz von 111 böswilligen Chrome-Erweiterungen, die 32,9 Millionen Mal heruntergeladen wurden und von denen Google dies kürzlich gemeldet hat 106 dieser Erweiterungen sind nicht mehr verfügbar im Chrome Web Store und dass diejenigen, die verwendet wurden, deaktiviert wurden.
Die Entdeckung kommt Monate, nachdem Duo Security berichtet hat, dass 500 Erweiterungen seit Januar 2019 heimlich Browserdaten von Millionen von Benutzern heruntergeladen haben.
Laut Awake Security Diese Erweiterungen wurden wahrscheinlich von einem einzelnen Entwickler entwickelt. Allen gemeinsam ist, dass alle ihre Aktivitäten sind mit GalComm verbunden, ein Internet-Domain-Registrar.
Jedoch Laut Awake Security ist GalComm nicht im Rückstand dieser großen Kampagne, aber er hätte immer noch wissen müssen, was geschah.
„Von den 26.079 von GalComm registrierten Domains sind 15.160 Domains oder fast 60% böswillig oder verdächtig. Wir haben auch Beweise dafür gefunden und vorgelegt, dass diese Domänen zum Hosten traditioneller Tools zur Überwachung von Malware und Browsern verwendet werden “, sagte das Sicherheitsunternehmen.
Der Eigentümer des israelischen Registrars, Moshe Fogel, sagte seinerseits:
"GalComm ist nicht beteiligt und kein Zubehör für böswillige Aktivitäten." Es hieß jedoch, dass die meisten dieser Domain-Namen inaktiv seien und der Rest weiter untersucht werde.
Zusätzlich Die meisten dieser Erweiterungen haben dieselbe Grafik und die gleiche Codebasis. Sie bieten beispielsweise Dienstleistungen wie die Verhinderung gefährlicher Websites oder die Dateikonvertierung an.
Für seinen Teil, Erweiterungen zur Malware-Prävention sind unwirksam, wie Awake Security Researchers feststellt. Nachdem sie eine von ihnen, ByteFence, getestet hatten, stellten sie fest, dass mehrere bösartige Websites als "sicher" eingestuft wurden.
ByteFence ist die überarbeitete Version einer anderen Erweiterung namens Reason Core Security.
"Wir haben bei dieser Untersuchung festgestellt, dass es sich um Malware in freier Wildbahn handelt", sagen die Forscher.
Schlimmer noch: "Es kommt häufig vor, dass eine benutzerdefinierte Version eines eigenständigen Chromium-Pakets mit bereits enthaltenen schädlichen Erweiterungen installiert wird."
Diese Technik ermöglicht es dem Angreifer, den Chrome Store vollständig zu umgehen und Sicherheitskontrollen ausweichen. Da die meisten Benutzer den Unterschied zwischen Chrome und Chromium nicht erkennen, tun sie dies häufig, wenn sie aufgefordert werden, den neuen Browser zu ihrem Standardbrowser zu machen, und verwandeln ihren Hauptbrowser in einen Browser, der weiterhin schädliche Erweiterungen aus anderen GalComm-bezogenen Quellen lädt.
Darüber hinaus sollten Sicherheitsteams von Unternehmen anerkennen, dass böswillige Browsererweiterungen ein erhebliches Risiko darstellen, zumal unser digitales Leben jetzt größtenteils im Browser ausgeführt wird.
Zusätzlich Diese Bedrohung umgeht eine Reihe traditioneller SicherheitsmechanismenDazu gehören Sicherheitslösungen für Access Points, Domain Reputation Engines, Webproxyserver und Cloud-basierte Sandboxen.
Deshalb Sicherheitsteams müssen ständig nach Taktiken, Techniken und Verfahren suchen um technologische Lücken auszugleichen “, rät das Unternehmen.
Bisher hat Google 106 von 111 böswilligen Erweiterungen entfernt.
"Wenn wir auf Web Store-Erweiterungen aufmerksam gemacht werden, die gegen unsere Richtlinien verstoßen, ergreifen wir Maßnahmen und verwenden diese Vorfälle als Schulungsmaterial, um unsere automatische und manuelle Analyse zu verbessern", sagte Scott Westover, Google-Sprecher.
"Wir führen regelmäßige Scans durch, um Erweiterungen mit ähnlichen Techniken, Code und Verhalten zu finden", fügt er hinzu.
Die meisten Benutzer finden es jedoch schwierig, böswillige Erweiterungen zu identifizieren, da sie eine relativ große Anzahl von Benutzern haben, als sie von unbekannten Marken entwickelt wurden.
Sie werden auch wenig kritisiert. Im Gegenteil, sie bekommen gute Noten und zählen viele falsche Meinungen von Internetnutzern. Laut Awake Security wurde die Anzahl der Downloads wahrscheinlich erhöht, um Benutzer zur Installation zu verleiten.
Schließlich wenn Sie mehr darüber wissen wollen Informationen zu den entdeckten Erweiterungen finden Sie unter folgendem Link.
Quelle: https://awakesecurity.com