Η εταιρεία ασφάλειας στον κυβερνοχώρο Το Awake Security πρόσφατα παρουσιάστηκε που είχε ειδοποιήσει το Google την ύπαρξη 111 κακόβουλων επεκτάσεων Chrome, που έχουν ληφθεί 32,9 εκατομμύρια φορές και των οποίων η Google το ανέφερε πρόσφατα 106 από αυτές τις επεκτάσεις δεν είναι πλέον διαθέσιμες στο Chrome Web Store και ότι αυτά που ήταν σε χρήση έχουν απενεργοποιηθεί.
Η ανακάλυψη έρχεται μήνες μετά την ανακοίνωση της Duo Security ότι 500 επεκτάσεις έχουν κατεβάσει κρυφά δεδομένα περιήγησης από εκατομμύρια χρήστες από τον Ιανουάριο του 2019.
Σύμφωνα με το Awake Security, Αυτές οι επεκτάσεις αναπτύχθηκαν πιθανώς από έναν μόνο προγραμματιστή. Αυτό που έχουν όλοι κοινό είναι ότι όλες οι δραστηριότητές τους συνδέονται με το GalComm, καταχωρητής τομέα διαδικτύου.
Ωστόσο, Η Awake Security λέει ότι το GalComm δεν είναι πίσω αυτής της υπέροχης καμπάνιας, αλλά θα έπρεπε ακόμα να γνωρίζει τι συνέβαινε.
«Από τους 26.079 προσβάσιμους τομείς που έχουν καταχωριστεί από τη GalComm, 15.160 τομείς ή σχεδόν το 60% είναι κακόβουλοι ή ύποπτοι. Βρήκαμε επίσης και παρουσιάσαμε αποδείξεις ότι αυτοί οι τομείς χρησιμοποιούνται για τη φιλοξενία παραδοσιακών εργαλείων παρακολούθησης κακόβουλου λογισμικού και προγραμμάτων περιήγησης », δήλωσε η εταιρεία ασφαλείας.
Από την πλευρά του, ο ιδιοκτήτης του Ισραηλινού καταχωρητή, Moshe Fogel, είπε:
"Το GalComm δεν εμπλέκεται και δεν είναι αξεσουάρ για κακόβουλη δραστηριότητα." Ωστόσο, είπε ότι τα περισσότερα από αυτά τα ονόματα τομέα ήταν ανενεργά και ότι θα συνέχιζε να ερευνά τα υπόλοιπα.
Επιπλέον, οι περισσότερες από αυτές τις επεκτάσεις έχουν τα ίδια γραφικά και την ίδια βάση κώδικα. Προσφέρουν, για παράδειγμα, υπηρεσίες όπως πρόληψη κατά επικίνδυνων ιστότοπων ή μετατροπή αρχείων.
Από την πλευρά του, Οι επεκτάσεις πρόληψης κακόβουλου λογισμικού είναι αναποτελεσματικές, λένε οι ερευνητές του Awake Security. Αφού δοκίμασαν έναν από αυτούς, το ByteFence, διαπίστωσαν ότι ταξινόμησε αρκετούς κακόβουλους ιστότοπους ως "ασφαλείς".
Το ByteFence είναι η ανανεωμένη έκδοση μιας άλλης επέκτασης που ονομάζεται Reason Core Security.
"Ανακαλύψαμε ότι σχετίζεται με κακόβουλο λογισμικό κατά τη διάρκεια αυτής της έρευνας", λένε οι ερευνητές.
Ακόμη χειρότερα, "συμβαίνει συχνά να είναι εγκατεστημένη μια προσαρμοσμένη έκδοση ενός αυτόνομου πακέτου Chromium με ήδη κακόβουλες επεκτάσεις"
Αυτή η τεχνική επιτρέπει στον εισβολέα να παρακάμψει εντελώς το κατάστημα Chrome και αποφύγετε τυχόν ελέγχους ασφαλείας. Δεδομένου ότι οι περισσότεροι χρήστες δεν αναγνωρίζουν τη διαφορά μεταξύ του Chrome και του Chromium, όταν τους ζητείται να ορίσουν το νέο πρόγραμμα περιήγησης ως προεπιλεγμένο πρόγραμμα περιήγησης, συχνά το κάνουν, μετατρέποντας το κύριο πρόγραμμα περιήγησής τους σε πρόγραμμα περιήγησης που θα συνεχίσει ευτυχώς να φορτώνει κακόβουλες επεκτάσεις από άλλες πηγές που σχετίζονται με το GalComm.
Επιπλέον, οι εταιρικές ομάδες ασφαλείας θα πρέπει να αναγνωρίσουν ότι οι κακόβουλες επεκτάσεις προγράμματος περιήγησης ενέχουν σημαντικό κίνδυνο, ειδικά επειδή η ψηφιακή μας ζωή πραγματοποιείται πλέον σε μεγάλο βαθμό στο πρόγραμμα περιήγησης.
Επιπλέον, Αυτή η απειλή παρακάμπτει έναν αριθμό παραδοσιακών μηχανισμών ασφαλείας, συμπεριλαμβανομένων λύσεων ασφαλείας για σημεία πρόσβασης, μηχανές φήμης τομέα, διακομιστές μεσολάβησης ιστού και sandboxes που βασίζονται σε σύννεφο.
Ως εκ τούτου, οι ομάδες ασφαλείας πρέπει να αναζητούν συνεχώς τακτικές, τεχνικές και διαδικασίες για να αντισταθμίσει τα τεχνολογικά κενά », συμβουλεύει η εταιρεία.
Μέχρι στιγμής, η Google έχει καταργήσει 106 από 111 κακόβουλες επεκτάσεις.
"Όταν ειδοποιούμαστε για επεκτάσεις καταστήματος Web που παραβιάζουν τις πολιτικές μας, αναλαμβάνουμε δράση και χρησιμοποιούμε αυτά τα περιστατικά ως εκπαιδευτικό υλικό για τη βελτίωση της αυτόματης και μη αυτόματης ανάλυσής μας", δήλωσε ο Scott Westover, εκπρόσωπος της Google.
"Κάνουμε τακτικές σαρώσεις για να βρούμε επεκτάσεις χρησιμοποιώντας παρόμοιες τεχνικές, κώδικα και συμπεριφορά", προσθέτει.
Ωστόσο, οι περισσότεροι χρήστες δυσκολεύονται να εντοπίσουν κακόβουλες επεκτάσεις επειδή τείνουν να έχουν σχετικά μεγάλο αριθμό χρηστών, όταν αναπτύχθηκαν από άγνωστες μάρκες.
Είναι επίσης λίγο επικριμένοι. Αντίθετα, παίρνουν καλά σήματα και μετράνε πολλές ψευδείς απόψεις από χρήστες του Διαδικτύου. Επίσης, ο αριθμός των λήψεων έχει πιθανώς διογκωθεί για να παρασύρει τους χρήστες να τις εγκαταστήσουν, σύμφωνα με το Awake Security.
Τέλος, αν θέλετε να μάθετε περισσότερα για αυτό Σχετικά με τις επεκτάσεις που ανακαλύφθηκαν, μπορείτε να ελέγξετε τις λεπτομέρειες μεταβαίνοντας στον παρακάτω σύνδεσμο.
πηγή: https://awakesecurity.com