Kibernetinio saugumo įmonė Neseniai pristatytas „Awake Security“ kuris buvo perspėjęs „Google“ egzistuoja 111 kenkėjiškų „Chrome“ plėtinių, kurie buvo atsisiųsti 32,9 milijono kartų ir apie kuriuos „Google“ neseniai pranešė 106 iš šių plėtinių nebėra „Chrome“ internetinėje parduotuvėje ir kad tie, kurie buvo naudojami, buvo išjungti.
Atradimas įvyko praėjus mėnesiams po to, kai „Duo Security“ pranešė, kad 500 plėtinių slapta atsisiuntė naršymo duomenis iš milijonų vartotojų nuo 2019 m. Sausio mėn.
Pasak „Awake Security“, šiuos plėtinius tikriausiai sukūrė vienas kūrėjas. Visus juos sieja tai, kad visa jų veikla yra susieti su „GalComm“, interneto domenų registratorius.
Tačiau „Awake Security“ teigia, kad „GalComm“ neatsilieka šios puikios kampanijos, bet jis vis tiek turėjo žinoti, kas vyksta.
„Iš 26.079 15.160 prieinamų domenų, kuriuos užregistravo„ GalComm “, 60 XNUMX domenų arba beveik XNUMX% yra kenkėjiški ar įtartini. Mes taip pat radome ir pateikėme įrodymų, kad šie domenai naudojami tradiciniams kenkėjiškų programų ir naršyklių stebėjimo įrankiams priglobti “, - sakė saugos įmonė.
Savo ruožtu Izraelio registratoriaus savininkas Moshe Fogelis sakė:
„GalComm nedalyvauja ir nėra jokios kenkėjiškos veiklos priedas“. Vis dėlto ji teigė, kad dauguma šių domenų vardų buvo neaktyvūs ir kad jis toliau tirs likusius.
Be to, dauguma šių plėtinių turi tą pačią grafiką ir ta pati kodų bazė. Jie siūlo, pavyzdžiui, tokias paslaugas kaip prevencija nuo pavojingų svetainių ar failų konvertavimas.
Savo ruožtu, Kenkėjiškų programų prevencijos plėtiniai yra neveiksmingi, sako „Pažadink“ saugumo tyrėjai. Išbandę vieną iš jų, „ByteFence“, jie nustatė, kad ji keletą kenksmingų svetainių priskyrė „saugioms“.
„ByteFence“ yra atnaujinta kito plėtinio, pavadinto „Reason Core Security“, versija.
„Per šį tyrimą mes sužinojome, kad tai siejama su kenkėjiška gamta“, - sako tyrėjai.
Dar blogiau, „dažnai atsitinka taip, kad įdiegta individuali atskiro„ Chromium “paketo versija su jau pridėtais kenksmingais plėtiniais“.
Ši technika leidžia užpuolikui visiškai apeiti „Chrome“ parduotuvę ir išvengti bet kokios saugumo kontrolės. Kadangi dauguma vartotojų nepripažįsta skirtumo tarp „Chrome“ ir „Chromium“, paprašę naująją naršyklę padaryti numatytąja naršykle, jie dažnai tai daro, paversdami savo pagrindinę naršyklę naršykle, kuri mielai ir toliau įkels kenkėjiškus plėtinius iš kitų su „GalComm“ susijusių šaltinių.
Be to, įmonių saugos komandoms būtų gerai pripažinti, kad kenkėjiški naršyklių plėtiniai kelia didelę riziką, ypač todėl, kad mūsų skaitmeninis gyvenimas dabar dažniausiai vykdomas naršyklėje.
Be to, ši grėsmė aplenkia daugelį tradicinių saugumo mechanizmų, įskaitant prieigos taškų, domeno reputacijos variklių, žiniatinklio tarpinio serverio ir debesies pagrindu veikiančių smėlio dėžių saugos sprendimus.
Todėl saugumo komandos turi nuolat ieškoti taktikos, technikos ir procedūrų kompensuoti technologines spragas “, - pataria įmonė.
Iki šiol „Google“ pašalino 106 iš 111 kenkėjiškų plėtinių.
„Kai esame įspėti apie internetinės parduotuvės plėtinius, kurie pažeidžia mūsų politiką, imamės veiksmų ir naudojame šiuos įvykius kaip mokymo medžiagą, kad pagerintume automatinę ir rankinę analizę“, - sakė „Google“ atstovas Scottas Westoveris.
„Mes reguliariai nuskaitome, norėdami rasti plėtinius naudodami panašius metodus, kodą ir elgseną“, - priduria jis.
Tačiau daugumai vartotojų sunku identifikuoti kenkėjiškus plėtinius, nes jie paprastai turi palyginti daug vartotojų, kai juos sukūrė nežinomi prekės ženklai.
Jie taip pat mažai kritikuojami. Priešingai, jie gauna gerus įvertinimus ir skaičiuoja daugybę melagingų interneto vartotojų nuomonių. Be to, atsisiuntimų skaičius tikriausiai buvo padidintas, kad suviliotų vartotojus juos įdiegti, teigia „Awake Security“.
Galiausiai, jei norite apie tai sužinoti daugiau Apie aptiktus plėtinius išsamią informaciją galite patikrinti apsilankę šioje nuorodoje.
Fuente: https://awakesecurity.com