A kiberbiztonsági társaság Az Awake Security nemrég bemutatta aki riasztotta a Google-t 111 rosszindulatú Chrome kiterjesztés létezik, amelyeket 32,9 millió alkalommal töltöttek le, és amelyekről a Google nemrégiben beszámolt 106 ilyen kiterjesztés már nem érhető el a Chrome Internetes áruházban, és hogy a használatban lévőeket letiltották.
A felfedezés hónapokkal azután következik be, hogy a Duo Security arról számolt be, hogy 500 kiterjesztés titokban letöltötte a felhasználók millióinak böngészési adatait 2019 januárja óta.
Az Awake Security szerint ezeket a kiterjesztéseket valószínűleg egyetlen fejlesztő fejlesztette ki. A közös bennük, hogy minden tevékenységük a GalComm-hoz kapcsolódnak, egy internetes domain-regisztrátor.
Azonban, Az Awake Security szerint a GalComm nincs lemaradva ennek a nagyszerű kampánynak, de akkor is tudnia kellett, mi történik.
„A GalComm által regisztrált 26.079 15.160 elérhető domain közül 60 XNUMX domain, vagyis csaknem XNUMX% rosszindulatú vagy gyanús. Megtaláltuk és bemutattuk azt is, hogy ezeket a domaineket hagyományos kártevő programok és böngészőfigyelő eszközök tárolására használják ”- közölte a biztonsági cég.
Az izraeli anyakönyvvezető tulajdonosa, Moshe Fogel a maga részéről azt mondta:
"A GalComm nem vesz részt benne, és nem tartozik semmilyen rosszindulatú tevékenységhez." Ugyanakkor azt állította, hogy e domainnevek többsége inaktív volt, és a többit továbbra is vizsgálni fogja.
Ezen túlmenően, E kiterjesztések többsége ugyanazt a grafikát használja és ugyanaz a kódbázis. Például olyan szolgáltatásokat kínálnak, mint például a veszélyes webhelyek megelőzése vagy a fájlkonvertálás.
A maga részéről A rosszindulatú programokat megelőző kiterjesztések hatástalanok - jegyzik meg az Awake Security Researchers. Az egyik, a ByteFence tesztelése után kiderült, hogy több rosszindulatú webhelyet "biztonságosnak" minősített.
A ByteFence a Reason Core Security nevű másik kiterjesztés megújult változata.
"A vizsgálat során felfedeztük, hogy a vadonban lévő rosszindulatú programokkal társult" - állítják a kutatók.
Még rosszabb, hogy "gyakran előfordul, hogy egy önálló Chromium csomag egyedi verzióját telepítik, és már tartalmaznak rosszindulatú kiterjesztéseket"
Ez a technika lehetővé teszi a támadó számára, hogy teljesen megkerülje a Chrome áruházat és elkerülni a biztonsági ellenőrzéseket. Mivel a legtöbb felhasználó nem ismeri fel a különbséget a Chrome és a Chromium között, amikor arra kérik őket, hogy az új böngészőt tegyék alapértelmezett böngészővé, gyakran megteszik, fő böngészőjüket pedig olyan böngészővé alakítva, amely továbbra is boldogan tölti be a rosszindulatú kiterjesztéseket más, a GalComm-hoz kapcsolódó forrásokból. .
Ezenkívül a vállalati biztonsági csapatok jól tennék, ha elismernék, hogy a rosszindulatú böngészőbővítmények jelentős kockázatot jelentenek, különösen azért, mert digitális életünket ma már nagyrészt a böngészőben végzik.
Ezen túlmenően, ez a fenyegetés számos hagyományos biztonsági mechanizmust megkerül, beleértve a hozzáférési pontok, a domain hírnév motorjai, a webes proxy szerverek és a felhőalapú homokozó biztonsági megoldásait.
Ezért, a biztonsági csapatoknak folyamatosan taktikákat, technikákat és eljárásokat kell keresniük kompenzálni a technológiai hiányosságokat ”- tanácsolja a vállalat.
A Google eddig 106 kártékony kiterjesztésből 111-ot távolított el.
"Amikor figyelmeztetést kapunk a webáruház-bővítményekre, amelyek megsértik az irányelveinket, intézkedünk, és ezeket az eseteket oktatási anyagként használjuk az automatikus és manuális elemzésünk javítására" - mondta Scott Westover, a Google szóvivője.
"Rendszeresen vizsgálunk kiterjesztéseket, hasonló technikák, kód és viselkedés alapján" - teszi hozzá.
De a legtöbb felhasználó nehezen azonosítja a rosszindulatú kiterjesztéseket, mert általában viszonylag sok felhasználóval rendelkeznek, amikor ismeretlen márkák fejlesztették ki őket.
Őket is kevés kritika éri. Éppen ellenkezőleg, jó jegyeket kapnak, és sok hamis véleményt számítanak az internet-felhasználóktól. Az Awake Security szerint valószínűleg a letöltések száma is megnőtt, hogy a felhasználókat a telepítésre csábítsa.
Végül, ha többet szeretne tudni róla A felfedezett bővítményekről a következő linkre kattintva ellenőrizheti a részleteket.
forrás: https://awakesecurity.com