Syarikat keselamatan siber Awake Security baru-baru ini dilancarkan yang telah memberitahu Google untuk kewujudan 111 sambungan Chrome yang berniat jahat, yang telah dimuat turun 32,9 juta kali dan yang mana Google melaporkannya baru-baru ini 106 peluasan ini tidak lagi tersedia di Kedai Web Chrome dan bahawa yang digunakan telah dilumpuhkan.
Penemuan itu berlaku beberapa bulan selepas Duo Security melaporkan bahawa 500 pelanjutan telah memuat turun data penyemakan imbas secara rahsia dari berjuta-juta pengguna sejak Januari 2019.
Menurut Awake Security, sambungan ini mungkin dibangunkan oleh pemaju tunggal. Apa yang mereka semua mempunyai kesamaan adalah bahawa semua aktiviti mereka dihubungkan dengan GalComm, pendaftar domain Internet.
Walau bagaimanapun, Awake Security mengatakan GalComm tidak ketinggalan kempen hebat ini, tetapi dia harus tahu apa yang berlaku.
"Dari 26.079 domain yang dapat diakses yang didaftarkan oleh GalComm, 15.160 domain, atau hampir 60%, berniat jahat atau mencurigakan. Kami juga telah menemui dan mengemukakan bukti bahawa domain ini digunakan untuk menjadi tuan rumah alat pemantau malware dan penyemak imbas tradisional, ”kata syarikat keselamatan itu.
Bagi pihaknya, pemilik pendaftar Israel, Moshe Fogel, mengatakan:
"GalComm tidak terlibat dan bukan aksesori aktiviti jahat." Namun, ia mengatakan bahawa kebanyakan nama domain ini tidak aktif dan akan terus menyiasat yang lain.
Selain itu, kebanyakan peluasan ini mempunyai grafik yang sama dan asas kod yang sama. Mereka menawarkan, misalnya, perkhidmatan seperti pencegahan terhadap laman web berbahaya atau penukaran fail.
Bagi pihaknya, Sambungan Pencegahan Malware Tidak Berkesan, Nota Penyelidik Keselamatan Sedar. Setelah menguji salah satu daripadanya, ByteFence, mereka mendapati bahawa laman web berbahaya itu dikelaskan sebagai "selamat."
ByteFence adalah versi yang diperbaharui dari pelanjutan lain yang disebut Reason Core Security.
"Kami mendapati bahawa ia dikaitkan dengan malware di alam liar semasa penyelidikan ini," kata para penyelidik.
Lebih buruk lagi, "seringkali berlaku bahawa versi khusus pakej Chromium mandiri dipasang dengan pelanjutan berniat jahat yang sudah disertakan"
Teknik ini membolehkan penyerang memintas kedai Chrome sepenuhnya dan mengelakkan sebarang kawalan keselamatan. Oleh kerana kebanyakan pengguna tidak mengenali perbezaan antara Chrome dan Chromium, ketika diminta untuk menjadikan penyemak imbas baru sebagai penyemak imbas lalai mereka, mereka sering melakukannya, menjadikan penyemak imbas utama mereka menjadi penyemak imbas yang dengan senang hati akan terus memuatkan pelanjutan berbahaya dari sumber lain yang berkaitan dengan GalComm.
Tambahan pula, pasukan keselamatan korporat dengan baik mengakui bahawa pelanjutan penyemak imbas yang berniat jahat menimbulkan risiko yang besar, terutamanya kerana kehidupan digital kami kini banyak dilakukan di penyemak imbas.
Selain itu, Ancaman ini mengatasi sebilangan mekanisme keselamatan tradisional, yang merangkumi penyelesaian keselamatan untuk titik akses, enjin reputasi domain, pelayan proksi web, dan kotak pasir berasaskan awan.
Oleh itu, pasukan keselamatan mesti sentiasa mencari taktik, teknik dan prosedur untuk mengimbangi jurang teknologi ”, menasihati syarikat.
Setakat ini, Google telah membuang 106 daripada 111 pelanjutan berbahaya.
"Apabila kami diberitahu tentang peluasan Kedai Web yang melanggar dasar kami, kami mengambil tindakan dan menggunakan insiden ini sebagai bahan latihan untuk meningkatkan analisis automatik dan manual kami," kata Scott Westover, jurucakap Google.
"Kami melakukan imbasan biasa untuk mencari peluasan menggunakan teknik, kod dan tingkah laku yang serupa," tambahnya.
Tetapi kebanyakan pengguna sukar untuk mengenal pasti peluasan berbahaya kerana mereka cenderung mempunyai jumlah pengguna yang agak besar, ketika dikembangkan oleh jenama yang tidak diketahui.
Mereka juga tidak banyak dikritik. Sebaliknya, mereka mendapat markah yang baik dan mengira banyak pendapat palsu dari pengguna Internet. Juga, jumlah muat turun mungkin telah meningkat untuk menarik pengguna untuk memasangnya, menurut Awake Security.
Akhirnya, sekiranya anda ingin mengetahui lebih lanjut mengenainya Mengenai pelanjutan yang ditemui, anda boleh memeriksa butirannya dengan pergi ke pautan berikut.
Fuente: https://awakesecurity.com