Compania de securitate cibernetică Awake Security a fost dezvăluit recent care avertizat Google la existența a 111 extensii Chrome rău intenționate, care au fost descărcate de 32,9 milioane de ori și despre care Google a raportat recent acest lucru 106 dintre aceste extensii nu mai sunt disponibile în Magazinul web Chrome și că cele care erau utilizate au fost dezactivate.
Descoperirea vine la câteva luni după ce Duo Security a raportat că 500 de extensii au descărcat în secret datele de navigare de la milioane de utilizatori din ianuarie 2019.
Potrivit Awake Security, aceste extensii au fost probabil dezvoltate de un singur dezvoltator. Ceea ce au toți în comun este că toate activitățile lor sunt legate de GalComm, un registrator de domenii Internet.
Sin embargo, Awake Security spune că GalComm nu este în urmă a acestei mari campanii, dar ar fi trebuit să știe totuși ce se întâmplă.
„Din cele 26.079 de domenii accesibile înregistrate de GalComm, 15.160 de domenii, sau aproape 60%, sunt rău intenționate sau suspecte. De asemenea, am găsit și prezentat dovezi că aceste domenii sunt utilizate pentru a găzdui programe malware tradiționale și instrumente de monitorizare a browserului ”, a declarat compania de securitate.
La rândul său, proprietarul registratorului israelian, Moshe Fogel, a spus:
„GalComm nu este implicat și nu este un accesoriu la nicio activitate rău intenționată.” Cu toate acestea, a spus că majoritatea acestor nume de domenii erau inactive și că va continua să investigheze restul.
În plus, majoritatea acestor extensii au aceeași grafică și aceeași bază de cod. Acestea oferă, de exemplu, servicii precum prevenirea împotriva site-urilor web periculoase sau conversia fișierelor.
La rândul său, Extensiile de prevenire a programelor malware sunt ineficiente, spun cercetătorii de securitate treziți. După ce au testat unul dintre ei, ByteFence, au descoperit că a clasificat mai multe site-uri rău intenționate drept „sigure”.
ByteFence este versiunea renovată a unei alte extensii numită Reason Core Security.
„Am descoperit că a fost asociat cu malware în natură în timpul acestei anchete”, spun cercetătorii.
Mai rău, „se întâmplă adesea ca o versiune personalizată a unui pachet Chromium independent să fie instalată cu extensii rău intenționate deja incluse”
Această tehnică permite atacatorului să ocolească complet magazinul Chrome și sustrage oricăror controale de securitate. Întrucât majoritatea utilizatorilor nu recunosc diferența dintre Chrome și Chromium, atunci când li se cere să facă din noul browser browserul lor implicit, aceștia fac adesea acest lucru, transformându-și browserul principal într-un browser care va continua să încarce cu fericire extensii dăunătoare din alte surse legate de GalComm.
Mai mult, echipele de securitate corporative ar face bine să recunoască faptul că extensiile de browser dăunătoare prezintă un risc semnificativ, mai ales că viața noastră digitală se desfășoară în mare parte în browser.
În plus, această amenințare ocolește o serie de mecanisme tradiționale de securitate, inclusiv soluții de securitate pentru puncte de acces, motoare de reputație a domeniului, servere proxy web și sandbox-uri bazate pe cloud.
În consecință, echipele de securitate trebuie să caute constant tactici, tehnici și proceduri pentru a compensa lacunele tehnologice ”, sfătuiește compania.
Până în prezent, Google a eliminat 106 din 111 de extensii dăunătoare.
„Când suntem avertizați despre extensiile Magazinului Web care încalcă politicile noastre, luăm măsuri și folosim aceste incidente ca material de instruire pentru a ne îmbunătăți analiza automată și manuală”, a declarat Scott Westover, purtătorul de cuvânt al Google.
"Facem scanări regulate pentru a găsi extensii folosind tehnici, cod și comportament similare", adaugă el.
Dar majorității utilizatorilor le este greu să identifice extensiile rău intenționate, deoarece tind să aibă un număr relativ mare de utilizatori, atunci când au fost dezvoltate de mărci necunoscute.
De asemenea, sunt puțin criticate. Dimpotrivă, obțin note bune și numără o mulțime de opinii false de la utilizatorii de internet. De asemenea, numărul de descărcări a fost probabil umflat pentru a atrage utilizatorii să le instaleze, conform Awake Security.
În cele din urmă, dacă vrei să afli mai multe despre asta Despre extensiile care au fost descoperite, puteți verifica detaliile accesând următorul link.
Fuente: https://awakesecurity.com