Mereka menemukan 111 ekstensi berbahaya di toko Chrome dan 106 telah dihapus

Perusahaan keamanan siber Awake Security baru-baru ini diluncurkan yang telah memberi tahu Google tentang adanya 111 ekstensi Chrome berbahaya, yang telah diunduh 32,9 juta kali dan Google baru-baru ini melaporkannya 106 dari ekstensi ini tidak lagi tersedia di Toko Web Chrome dan yang digunakan telah dinonaktifkan.

Penemuan ini terjadi beberapa bulan setelah Duo Security melaporkan bahwa 500 ekstensi telah secara diam-diam mengunduh data penjelajahan dari jutaan pengguna sejak Januari 2019.

Menurut Awake Security, ekstensi ini mungkin dikembangkan oleh satu pengembang. Apa yang mereka semua miliki adalah semua aktivitas mereka ditautkan ke GalComm, pendaftar domain Internet.

Namun, Awake Security mengatakan GalComm tidak ketinggalan dari kampanye hebat ini, tapi dia seharusnya masih tahu apa yang terjadi.

“Dari 26.079 domain yang dapat diakses yang didaftarkan oleh GalComm, 15.160 domain, atau hampir 60%, berbahaya atau mencurigakan. Kami juga telah menemukan dan menyajikan bukti bahwa domain ini digunakan untuk menghosting perangkat lunak perusak tradisional dan alat pemantauan browser, ”kata perusahaan keamanan tersebut.

Sementara itu, pemilik registrar Israel, Moshe Fogel, mengatakan:

"GalComm tidak terlibat dan bukan aksesori untuk aktivitas berbahaya apa pun." Namun, dikatakan bahwa sebagian besar nama domain ini tidak aktif dan akan terus menyelidiki sisanya.

Selain itu, sebagian besar ekstensi ini berbagi grafik yang sama dan basis kode yang sama. Mereka menawarkan, misalnya, layanan seperti pencegahan terhadap situs web berbahaya atau konversi file.

Untuk bagiannya, Ekstensi Pencegahan Malware Tidak Efektif, Catatan Peneliti Keamanan Terjaga. Setelah menguji salah satunya, ByteFence, mereka menemukan bahwa itu mengklasifikasikan beberapa situs berbahaya sebagai "aman."

ByteFence adalah versi baru dari ekstensi lain yang disebut Reason Core Security.

"Kami menemukan bahwa itu terkait dengan malware di alam liar selama penyelidikan ini," kata para peneliti.

Lebih buruk lagi, "sering terjadi bahwa versi ubahsuaian dari paket Chromium mandiri dipasang dengan ekstensi berbahaya sudah disertakan"

Teknik ini memungkinkan penyerang melewati sepenuhnya penyimpanan Chrome dan menghindari kontrol keamanan apa pun. Karena sebagian besar pengguna tidak mengenali perbedaan antara Chrome dan Chromium, ketika diminta untuk menjadikan peramban baru sebagai peramban bawaan mereka, mereka sering melakukannya, mengubah peramban utama mereka menjadi peramban yang dengan senang hati akan terus memuat ekstensi berbahaya dari sumber terkait GalComm lainnya.

Selain itu, tim keamanan perusahaan sebaiknya mengakui bahwa ekstensi peramban berbahaya menimbulkan risiko yang signifikan, terutama karena kehidupan digital kita sekarang sebagian besar dilakukan di peramban.

Selain itu, Ancaman ini melewati sejumlah mekanisme keamanan tradisional, yang mencakup solusi keamanan untuk titik akses, mesin reputasi domain, server proxy web, dan kotak pasir berbasis awan.

Oleh karena itu, tim keamanan harus terus mencari taktik, teknik dan prosedur untuk mengimbangi kesenjangan teknologi ”, saran perusahaan.

Sejauh ini, Google telah menghapus 106 dari 111 ekstensi berbahaya.

"Saat kami diperingatkan tentang ekstensi Toko Web yang melanggar kebijakan kami, kami mengambil tindakan dan menggunakan insiden ini sebagai materi pelatihan untuk meningkatkan analisis otomatis dan manual kami," kata Scott Westover, juru bicara Google.

"Kami melakukan pemindaian rutin untuk menemukan ekstensi menggunakan teknik, kode, dan perilaku yang serupa," tambahnya.

Tetapi sebagian besar pengguna merasa sulit untuk mengidentifikasi ekstensi berbahaya karena mereka cenderung memiliki jumlah pengguna yang relatif banyak, ketika dikembangkan oleh merek yang tidak dikenal.

Mereka juga sedikit dikritik. Sebaliknya, mereka mendapat nilai bagus dan menghitung banyak opini palsu dari para pengguna internet. Selain itu, jumlah unduhan mungkin telah meningkat untuk menarik pengguna agar menginstalnya, menurut Awake Security.

Akhirnya, jika Anda ingin tahu lebih banyak tentang itu Tentang ekstensi yang ditemukan, Anda dapat memeriksa detailnya dengan membuka tautan berikut.

sumber: https://awakesecurity.com


Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.