Kyberturvallisuusyritys Awake Security paljastettiin äskettäin joka oli varoittanut Googlea 111 haitallisen Chrome-laajennuksen olemassaolo, joita on ladattu 32,9 miljoonaa kertaa ja joista Google ilmoitti äskettäin 106 näistä laajennuksista ei ole enää saatavilla Chrome Web Storessa ja että käytössä olevat on poistettu käytöstä.
Löytö tapahtuu kuukausia sen jälkeen, kun Duo Security ilmoitti, että 500 laajennusta on salaa ladannut miljoonien käyttäjien selaustietoja tammikuun 2019 jälkeen.
Awake Securityn mukaan nämä laajennukset on todennäköisesti kehittänyt yksi kehittäjä. Heillä kaikilla on yhteistä, että kaikki heidän toimintansa ovat yhteydessä GalCommiin, Internet-verkkotunnusten rekisteröijä.
Kuitenkin, Awake Security sanoo, että GalComm ei ole takana tästä upeasta kampanjasta, mutta hänen olisi silti pitänyt tietää, mitä tapahtui.
"GalCommin rekisteröimistä 26.079 15.160 käytettävissä olevasta verkkotunnuksesta 60 XNUMX verkkotunnusta eli melkein XNUMX% on haitallisia tai epäilyttäviä. Olemme myös löytäneet ja esittäneet todisteita siitä, että näitä verkkotunnuksia käytetään perinteisten haittaohjelmien ja selainten seurantatyökalujen isännöintiin ”, turvallisuusyhtiö kertoi.
Israelin rekisterinpitäjän omistaja Moshe Fogel puolestaan sanoi:
"GalComm ei ole mukana eikä se ole minkään haitallisen toiminnan lisävaruste." Se totesi kuitenkin, että suurin osa näistä verkkotunnuksista oli passiivisia ja että se jatkaa muiden tutkimista.
Lisäksi, useimmilla näistä laajennuksista on sama grafiikka ja sama koodipohja. Ne tarjoavat esimerkiksi palveluja, kuten vaarallisten verkkosivustojen torjunta tai tiedostojen muuntaminen.
Omalta Haittaohjelmien ehkäisylaajennukset ovat tehottomia, Herätkää tietoturvatutkijat. Testattuaan yhden heistä, ByteFence, he havaitsivat luokittelunsa useista haitallisista sivustoista "turvallisiksi".
ByteFence on uudistettu versio toisesta laajennuksesta nimeltä Reason Core Security.
"Tämän tutkimuksen aikana havaitsimme, että se liittyi luonnossa olevaan haittaohjelmaan", tutkijat sanovat.
Mikä vielä pahempaa, "usein tapahtuu, että erillisen Chromium-paketin mukautettu versio on asennettu, ja jo mukana on haitallisia laajennuksia"
Tämän tekniikan avulla hyökkääjä voi ohittaa Chrome-kaupan kokonaan ja kiertää kaikki turvatarkastukset. Koska useimmat käyttäjät eivät tunnista eroa Chromen ja Chromiumin välillä, heitä pyydetään tekemään uudesta selaimesta oletusselain, joten he tekevät niin usein muuttamalla pääselaimensa selaimeksi, joka jatkaa mielellään haitallisten laajennusten lataamista muista GalCommiin liittyvistä lähteistä.
Lisäksi yritysturvaryhmien olisi hyvä tunnistaa, että haitalliset selainlaajennukset aiheuttavat merkittävän riskin, varsinkin kun digitaalinen elämämme tapahtuu suurelta osin selaimessa.
Lisäksi, tämä uhka ohittaa useita perinteisiä turvamekanismeja, mukaan lukien suojausratkaisut tukiasemille, verkkotunnuksen maineohjelmille, verkkopalvelimille ja pilvipohjaisille hiekkalaatikoille.
Näin ollen, turvallisuusjoukkojen on etsittävä jatkuvasti taktiikkaa, tekniikoita ja menettelyjä korvaamaan tekniset aukot ”, neuvoo yritys.
Toistaiseksi Google on poistanut 106 111 haitallisesta laajennuksesta.
"Kun meidät ilmoitetaan verkkokaupan laajennuksista, jotka rikkovat käytäntöjämme, ryhdymme toimiin ja käytämme näitä tapahtumia koulutusmateriaalina automaattisen ja manuaalisen analyysimme parantamiseksi", kertoi Googlen edustaja Scott Westover.
"Tarkistamme säännöllisesti laajennusten löytämistä samanlaisten tekniikoiden, koodin ja käyttäytymisen avulla", hän lisää.
Mutta useimpien käyttäjien on vaikea tunnistaa haitallisia laajennuksia, koska niillä on yleensä suhteellisen suuri määrä käyttäjiä, kun tuntemattomat tuotemerkit ovat kehittäneet ne.
Heitä kritisoidaan myös vähän. Päinvastoin, he saavat hyvät arvosanat ja laskevat paljon vääriä mielipiteitä Internetin käyttäjiltä. Myös latausten lukumäärä on todennäköisesti ylittänyt houkuttelemaan käyttäjiä asentamaan ne Awake Securityn mukaan.
lopuksi, jos haluat tietää enemmän siitä Löydetyistä laajennuksista voit tarkistaa yksityiskohdat siirtymällä seuraavaan linkkiin.
lähde: https://awakesecurity.com