Iz Chrome trgovine uklonjeno je više od 500 proširenja

Tipovi koji su glavni razvoj web preglednika Chrome radi na održavanju "zdravog" okoliša unutar trgovine dodataka za preglednik i od integracije novog Google Manifest V3, provedene su razne sigurnosne promjene a posebno kontroverze generirane blokiranjem API-ja koje mnogi dodaci koriste za blokiranje oglašavanja.

Sav ovaj rad sažet je u različite rezultate, od kojih otkriveno je blokiranje niza zlonamjernih dodataka koji su pronađeni u trgovini Chrome.

U prvoj fazi, neovisni istražitelj Jamila Kaya i tvrtka Duo Security identificirali su mnoštvo Chomre proširenja koja u početku rade na "legitiman" način, ali u dubljoj analizi njihovog koda otkrivene su operacije koje su se izvodile u pozadini, od kojih su mnogi od njih izvukli korisničke podatke.

Cisco Duo Security lani je besplatno pustio CRXcavator, naš automatizirani alat za procjenu sigurnosti proširenja za Chrome, kako bi smanjio rizik koji će Chrome proširenja predstaviti organizacijama i omogućiti drugima da razviju naša istraživanja kako bi stvorili ekosustav proširenja Chrome, sigurniji za sve.

Nakon što ste problem prijavili Googleu, u katalogu je pronađeno više od 430 dodataka, čiji broj instalacija nije prijavljen.

Značajno je da unatoč impresivnom broju objekata, niti jedan od problematičnih dodataka nema recenzije korisnika, što dovodi do pitanja o tome kako su dodaci instalirani i kako je zlonamjerna aktivnost prošla nezapaženo.

Sada, svi problematični dodaci uklanjaju se iz Chrome web trgovine. Prema istraživačima, zlonamjerne aktivnosti povezane s blokiranim dodacima traju od siječnja 2019., ali pojedinačne domene koje su korištene za izvođenje zlonamjernih radnji zabilježene su 2017. godine.

Jamila Kaya koristila je CRXcavator kako bi otkrila veliku kampanju copycat Chromeovih proširenja koja su zarazila korisnike i izvukla podatke zloupotrebom oglašavanja, pokušavajući izbjeći otkrivanje prijevare s Google Chromeom. Duo, Jamila i Google surađivali su kako bi osigurali da su ta proširenja i njima slična njima odmah pronađena i uklonjena.

Većina zlonamjerni dodaci predstavljeni su kao alati za promociju proizvoda i sudjeluju u uslugama oglašavanja (korisnik vidi oglase i prima odbitke). Također, tehnika preusmjeravanja na oglašavane web stranice korištena je prilikom otvaranja stranica koje su bile prikazane u nizu prije prikazivanja tražene web stranice.

Svi dodaci koristili su istu tehniku ​​za skrivanje zlonamjernih aktivnosti i zaobići mehanizme provjere dodataka u Chrome web trgovini.

Kôd svih dodataka bio je gotovo identičan na izvornoj razini, s izuzetkom imena funkcija koja su bila jedinstvena za svaki dodatak. Zlonamjerna logika prenosila se s centraliziranih upravljačkih poslužitelja.

U početku, dodatak povezan s domenom koja ima isto ime kao i naziv dodatka (na primjer Mapstrek.com), nakon čega Preusmjeren je na jedan od poslužitelja za upravljanje koji je pružao skriptu za dodatne radnje.

Među provedenim akcijama putem dodataka pronaći preuzimanje povjerljivih korisničkih podataka na vanjski poslužitelj, prosljeđivanje na zlonamjerne web stranice i odobravanje instalacije zlonamjernih aplikacija (Na primjer, prikazuje se poruka o računalnoj infekciji i nudi se zlonamjerni softver pod krinkom antivirusa ili ažuriranja preglednika).

Preusmjerene domene uključuju razne phishing domene i web lokacije za iskorištavanje zastarjelih preglednika koji sadrže neispravljene ranjivosti (na primjer, nakon pokušaja eksploatacije da se instaliraju zlonamjerni programi koji presreću lozinke i analiziraju prijenos povjerljivih podataka putem međuspremnika).

Ako želite znati više o bilješci, možete pogledati izvornu publikaciju U sljedećem linku. 


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.