Küberturvalisuse ettevõte Äsja avalikustas ärkveloleku turvalisus kes oli Google'i hoiatanud 111 pahatahtliku Chrome'i laienduse olemasolu, mida on alla laaditud 32,9 miljonit korda ja millest Google teatas hiljuti 106 neist laienditest pole enam saadaval Chrome'i veebipoes ja et kasutuses olevad on keelatud.
Avastus ilmus kuid pärast seda, kui Duo Security teatas, et 500 laiendust on alates 2019. aasta jaanuarist salaja miljonite kasutajate sirvimisandmeid alla laadinud.
Awake Security andmetel need laiendused töötas tõenäoliselt välja üks arendaja. Neil kõigil on ühine see, et kogu nende tegevus on seotud GalCommigaInterneti-domeenide registripidaja.
Kuid Awake Security ütleb, et GalComm pole taga sellest suurepärasest kampaaniast, aga ta oleks pidanud ikkagi teadma, mis toimub.
„GalCommi registreeritud 26.079 15.160 juurdepääsetavast domeenist on 60 XNUMX domeeni ehk ligi XNUMX% pahatahtlikud või kahtlased. Samuti oleme leidnud ja esitanud tõendeid selle kohta, et neid domeene kasutatakse traditsiooniliste pahavara ja brauseri jälgimise tööriistade hostimiseks, ”teatas turvafirma.
Iisraeli registripidaja omanik Moshe Fogel ütles omalt poolt:
"GalComm pole sellega seotud ega ole mis tahes pahatahtliku tegevuse lisaseade." Siiski öeldi, et enamik neist domeeninimedest on passiivsed ja jätkab ülejäänud uurimist.
Lisaks enamikul neist laienditest on sama graafika ja sama koodibaas. Nad pakuvad näiteks selliseid teenuseid nagu ohtlike veebisaitide ennetamine või failide teisendamine.
Omalt Pahavara ennetamise laiendused on ebaefektiivsed, märgivad ärkveloleku turvalisuse uurijad. Pärast ühe neist, ByteFence'ist, katsetamist leidsid nad, et see liigitas mitu pahatahtlikku saiti ohutuks.
ByteFence on teise laienduse, mille nimi on Reason Core Security, uuendatud versioon.
"Selle uurimise käigus avastasime, et seda seostati looduses pahavaraga," ütlevad teadlased.
Veelgi hullem on see, et "sageli juhtub, et installitakse iseseisva Chromiumi paketi kohandatud versioon, mille pahatahtlikud laiendused on juba lisatud"
See tehnika võimaldab ründajal Chrome'i poest täielikult mööda minna ja hoiduda turvakontrollist. Kuna enamik kasutajaid ei tunnista erinevust Chrome'i ja Chromiumi vahel, siis palutakse neil teha uus brauser vaikebrauseriks, muutes nad seda sageli, muutes oma põhibrauseri brauseriks, mis jätkab õnnelikult pahatahtlike laienduste laadimist muudest GalCommiga seotud allikatest .
Lisaks oleks ettevõtte turvameeskondadel hea tõdeda, et pahatahtlikud brauserilaiendid kujutavad endast märkimisväärset riski, eriti kuna meie digitaalne elu toimub nüüd suures osas brauseris.
Lisaks see oht möödub paljudest traditsioonilistest turvamehhanismidest, sealhulgas pääsupunktide, domeeni mainemootorite, veebipuhverserverite ja pilvepõhiste liivakastide turvalahendused.
Seetõttu turvameeskonnad peavad pidevalt otsima taktikaid, tehnikaid ja protseduure tehnoloogiliste lünkade kompenseerimiseks ”, soovitab ettevõte.
Seni on Google eemaldanud 106 pahatahtlikust laiendist 111.
"Kui meid hoiatatakse veebipoe laienduste eest, mis rikuvad meie eeskirju, võtame meetmeid ja kasutame neid juhtumeid koolitusmaterjalina, et parandada meie automaatset ja käsitsi analüüsimist," ütles Google'i pressiesindaja Scott Westover.
"Teeme regulaarselt skaneeringuid laienduste leidmiseks, kasutades sarnaseid tehnikaid, koodi ja käitumist," lisab ta.
Kuid enamikul kasutajatel on pahatahtlike laienduste tuvastamine keeruline, kuna neil on tavaliselt suhteliselt palju kasutajaid, kui need on välja töötanud tundmatud kaubamärgid.
Samuti kritiseeritakse neid vähe. Vastupidi, nad saavad häid hindeid ja loevad palju Interneti-kasutajate valesid arvamusi. Samuti on Awake Security andmetel arvatavasti suurendatud allalaadimiste arvu, et meelitada kasutajaid neid installima.
Lõpuks kui soovite selle kohta rohkem teada saada Avastatud laienduste kohta saate üksikasju vaadata järgmisele lingile minnes.
allikas: https://awakesecurity.com