Kaverit, jotka ovat vastuussa verkkoselaimen kehittäminen Chrome on pyrkinyt ylläpitämään "terveellistä" ympäristöä selaimen lisäosakaupassa ja Googlen uuden Manifest V3: n integroinnin jälkeen erilaisia turvallisuusmuutoksia on toteutettu ja ennen kaikkea kiistat, jotka syntyvät estämällä API: t, joita monet lisäosat käyttävät mainonnan estämiseen.
Kaikesta tästä työstä on esitetty yhteenveto erilaisissa tuloksissa, minkä useiden haitallisten lisäosien estäminen paljastettiin jotka löydettiin Chrome Storesta.
Ensimmäisessä vaiheessa riippumaton tutkija Jamila Kaya ja yritys Duo Security tunnistivat useita Chomre-laajennuksia, jotka toimivat alun perin "laillisella" tavalla, mutta näiden koodien syvemmässä analyysissä havaittiin taustalla käynnissä olevat toiminnot, joista monet heistä poimivat käyttäjätietoja.
Cisco Duo Security julkaisi CRXcavatorin, joka on automaattinen Chrome-laajennusten tietoturva-arviointityökalu, ilmaiseksi viime vuonna, jotta voidaan vähentää riskiä, että Chrome-laajennukset tarjoavat organisaatioille, ja antaa muiden kehittää tutkimusta ekosysteemin luomiseksi. Chrome-laajennukset ovat turvallisempia kaikille.
Kun olet ilmoittanut ongelmasta Googlelle, luettelosta löytyi yli 430 lisäosaa, jonka asennusten lukumäärää ei ilmoitettu.
On huomionarvoista, että huolimatta vaikuttavasta tilojen määrästä yhdelläkään ongelmallisista laajennuksista ei ole käyttäjien arvosteluja, mikä johtaa kysymyksiin siitä, kuinka laajennukset asennettiin ja miten haittaohjelma jäi havaitsematta.
Nyt, kaikki ongelmalliset laajennukset poistetaan Chrome Web Storesta. Tutkijoiden mukaan estettyihin laajennuksiin liittyvä haitallinen toiminta on jatkunut tammikuusta 2019 lähtien, mutta yksittäiset verkkotunnukset, joita käytettiin haitallisten toimien tekemiseen, kirjattiin vuonna 2017.
Jamila Kaya paljasti CRXcavatorin avulla laajan kampanjan kopioiduista Chrome-laajennuksista, jotka tartuttivat käyttäjiä ja poimivat tietoja haittojen avulla yrittäessään välttää Google Chromen petosten havaitsemista. Duo, Jamila ja Google varmistivat yhdessä, että nämä laajennukset ja muut niiden kaltaiset löydettiin ja poistettiin välittömästi.
Suurin osa haitalliset lisäosat esiteltiin työkaluina tuotteiden mainostamiseksi ja osallistua mainontapalveluihin (käyttäjä näkee mainoksia ja saa vähennyksiä). Lisäksi tekniikkaa, joka ohjasi mainostettuihin sivustoihin, käytettiin avaamalla sivut, jotka näytettiin merkkijonona ennen pyydetyn sivuston näyttämistä.
Kaikki laajennukset käyttivät samaa tekniikkaa piilottaakseen haitallisen toiminnan ja ohittaa Chrome Web Storen laajennusten vahvistusmekanismit.
Kaikkien laajennusten koodi oli melkein identtinen lähdetasolla, lukuun ottamatta kunkin laajennuksen yksilöllisiä toimintojen nimiä. Haitallinen logiikka välitettiin keskitetyistä hallintapalvelimista.
Aluksi laajennus kytketty verkkotunnukseen, jolla on sama nimi kuin laajennuksen nimellä (esimerkiksi Mapstrek.com), jonka jälkeen Se ohjataan yhteen hallintapalvelimista, joka toimitti komentosarjan lisätoiminnoille.
Toteutettujen toimien joukossa laajennusten kautta löytää luottamuksellisten käyttäjätietojen lataus ulkoiselle palvelimelle, edelleenlähetys haitallisille sivustoille ja haitallisten sovellusten asennuksen hyväksyminen (Esimerkiksi viesti tietokoneinfektiosta näytetään ja haittaohjelmia tarjotaan viruksentorjunnan tai selainpäivityksen varjolla.)
Uudelleenohjatut verkkotunnukset sisältävät useita verkkourkintatoimialueita ja sivustoja vanhentuneiden selainten hyödyntämiseksi jotka sisältävät korjaamattomia haavoittuvuuksia (esimerkiksi sen jälkeen kun on yritetty asentaa haittaohjelmia, jotka sieppaavat salasanoja ja analysoivat luottamuksellisten tietojen siirtämistä leikepöydän kautta).
Jos haluat lisätietoja muistiinpanosta, voit tutustua alkuperäiseen julkaisuun Seuraavassa linkissä.