Τα παιδιά που είναι υπεύθυνα ανάπτυξη προγράμματος περιήγησης ιστού Το Chrome εργάζεται για τη διατήρηση ενός "υγιούς" περιβάλλοντος στο κατάστημα πρόσθετων προγραμμάτων περιήγησης και από την ολοκλήρωση του νέου Manifest V3 της Google, έχουν εφαρμοστεί διάφορες αλλαγές ασφαλείας και πάνω απ 'όλα τις αντιπαραθέσεις που δημιουργούνται από τον αποκλεισμό API που χρησιμοποιούνται από πολλά πρόσθετα για τον αποκλεισμό διαφημίσεων.
Όλη αυτή η εργασία συνοψίστηκε σε διαφορετικά αποτελέσματα, εκ των οποίων αποκαλύφθηκε ο αποκλεισμός ορισμένων κακόβουλων πρόσθετων που βρέθηκαν στο Chrome Store.
Στο πρώτο στάδιο, ο ανεξάρτητος ερευνητής Η Jamila Kaya και η εταιρεία Duo Security εντόπισαν μια ποικιλία επεκτάσεων Chomre που αρχικά λειτουργούσαν «νόμιμα», αλλά σε μια βαθύτερη ανάλυση του κώδικα αυτών, εντοπίστηκαν λειτουργίες που εκτελούνται στο παρασκήνιο, εκ των οποίων πολλά από αυτά εξήγαγαν δεδομένα χρήστη.
Η Cisco Duo Security κυκλοφόρησε το CRXcavator, το αυτοματοποιημένο εργαλείο αξιολόγησης ασφαλείας επέκτασης Chrome, δωρεάν πέρυσι για να μειώσουμε τον κίνδυνο που θα παρουσιάσουν οι επεκτάσεις Chrome σε οργανισμούς και θα επιτρέψουν σε άλλους να αναπτύξουν την έρευνά μας για τη δημιουργία ενός οικοσυστήματος. Οι επεκτάσεις Chrome είναι ασφαλέστερες για όλους.
Αφού αναφέρατε το πρόβλημα στην Google, περισσότερα από 430 πρόσθετα βρέθηκαν στον κατάλογο, των οποίων ο αριθμός εγκαταστάσεων δεν αναφέρθηκε.
Αξίζει να σημειωθεί ότι παρά τον εντυπωσιακό αριθμό εγκαταστάσεων, καμία από τις προβληματικές προσθήκες δεν έχει κριτικές χρηστών, οδηγώντας σε ερωτήσεις σχετικά με τον τρόπο εγκατάστασης των προσθηκών και τον τρόπο με τον οποίο η κακόβουλη δραστηριότητα πέρασε απαρατήρητη.
Τώρα, όλες οι προβληματικές προσθήκες καταργούνται από το Chrome Web Store. Σύμφωνα με τους ερευνητές, η κακόβουλη δραστηριότητα που σχετίζεται με αποκλεισμένες προσθήκες συνεχίζεται από τον Ιανουάριο του 2019, αλλά οι μεμονωμένοι τομείς που χρησιμοποιήθηκαν για την εκτέλεση κακόβουλων ενεργειών καταγράφηκαν το 2017.
Η Jamila Kaya χρησιμοποίησε το CRXcavator για να αποκαλύψει μια μεγάλης κλίμακας καμπάνια επεκτάσεων Chrome copycat που μολύνουν τους χρήστες και εξήγαγαν δεδομένα μέσω κακόβουλης διαφήμισης προσπαθώντας να αποφύγουν τον εντοπισμό απάτης του Google Chrome. Οι Duo, Jamila και Google συνεργάστηκαν για να διασφαλίσουν ότι αυτές οι επεκτάσεις, και άλλες σαν αυτές, εντοπίστηκαν και καταργήθηκαν αμέσως.
Τα περισσότερα από αυτά Τα κακόβουλα πρόσθετα παρουσιάστηκαν ως εργαλεία για την προώθηση προϊόντων και να συμμετέχουν σε διαφημιστικές υπηρεσίες (ο χρήστης βλέπει διαφημίσεις και λαμβάνει παρακρατήσεις). Επίσης, χρησιμοποιήθηκε η τεχνική ανακατεύθυνσης σε διαφημιζόμενους ιστότοπους ανοίγοντας σελίδες που εμφανίστηκαν σε μια συμβολοσειρά πριν από την εμφάνιση του ιστότοπου που ζητήθηκε.
Όλα τα πρόσθετα χρησιμοποίησαν την ίδια τεχνική για να κρύψουν κακόβουλη δραστηριότητα και παρακάμψτε τους μηχανισμούς επαλήθευσης προσθηκών στο Chrome Web Store.
Ο κωδικός για όλες τις προσθήκες ήταν σχεδόν πανομοιότυπος στο επίπεδο προέλευσης, με εξαίρεση τα ονόματα των λειτουργιών που ήταν μοναδικά σε κάθε προσθήκη. Η κακόβουλη λογική μεταδόθηκε από κεντρικούς διακομιστές διαχείρισης.
Αρχικά, η προσθήκη που είναι συνδεδεμένη σε έναν τομέα που έχει το ίδιο όνομα με το όνομα της προσθήκης (για παράδειγμα Mapstrek.com), μετά από αυτό Ανακατευθύνθηκε σε έναν από τους διακομιστές διαχείρισης που παρείχε το σενάριο για πρόσθετες ενέργειες.
Μεταξύ των δράσεων που πραγματοποιήθηκαν μέσω προσθηκών βρείτε τη λήψη εμπιστευτικών δεδομένων χρήστη σε έναν εξωτερικό διακομιστή, προώθηση σε κακόβουλους ιστότοπους και έγκριση της εγκατάστασης κακόβουλων εφαρμογών (Για παράδειγμα, εμφανίζεται ένα μήνυμα σχετικά με μόλυνση από υπολογιστή και προσφέρεται κακόβουλο λογισμικό με το πρόσχημα ενός προγράμματος προστασίας από ιούς ή μιας ενημέρωσης προγράμματος περιήγησης).
Οι ανακατευθυνόμενοι τομείς περιλαμβάνουν διάφορους τομείς ηλεκτρονικού ψαρέματος και ιστότοπους για εκμετάλλευση ξεπερασμένων προγραμμάτων περιήγησης που περιέχουν μη διορθωμένα τρωτά σημεία (για παράδειγμα, αφού έγιναν προσπάθειες εγκατάστασης κακόβουλων προγραμμάτων που παρεμποδίζουν κωδικούς πρόσβασης και αναλύουν τη μεταφορά εμπιστευτικών δεδομένων μέσω του πρόχειρου).
Αν θέλετε να μάθετε περισσότερα για τη σημείωση, μπορείτε να συμβουλευτείτε την αρχική έκδοση Στον ακόλουθο σύνδεσμο.