Băieții care conduc dezvoltarea browserului web Chrome a lucrat la menținerea unui mediu „sănătos” în magazinul de suplimente pentru browser și de la integrarea noului Manifest V3 de la Google, au fost implementate diverse modificări de securitate și în special controversele generate de blocarea API-urilor utilizate de multe suplimente pentru a bloca publicitatea.
Toate aceste lucrări au fost rezumate în rezultate diferite, din care a fost dezvăluită blocarea unui număr de programe de completare rău intenționate care au fost găsite în Chrome Store.
În prima etapă, investigatorul independent Jamila Kaya și compania Duo Security au identificat o varietate de extensii Chomre care funcționează inițial într-un mod „legitim”, dar într-o analiză mai profundă a codului acestora, au fost detectate operațiuni care se derulau în fundal, dintre care mulți dintre ei au extras date despre utilizatori.
Cisco Duo Security a lansat gratuit anul trecut CRXcavator, instrumentul nostru automat de evaluare a securității extensiilor Chrome, pentru a reduce riscul pe care extensiile Chrome îl vor prezenta organizațiilor și a permite altor persoane să dezvolte cercetările noastre pentru a crea un ecosistem. Extensiile Chrome sunt mai sigure pentru toată lumea.
După raportarea problemei către Google, peste 430 de programe de completare găsite în catalog, al cărui număr de instalații nu a fost raportat.
Este de remarcat faptul că, în ciuda numărului impresionant de facilități, niciunul dintre pluginurile problematice nu are recenzii ale utilizatorilor, ducând la întrebări despre modul în care au fost instalate pluginurile și modul în care activitatea rău intenționată a trecut neobservată.
Acum, toate pluginurile problematice sunt eliminate din Chrome Web Store. Potrivit cercetătorilor, activitatea rău intenționată legată de pluginurile blocate se desfășoară din ianuarie 2019, dar domeniile individuale care au fost utilizate pentru a efectua acțiuni rău intenționate au fost înregistrate în 2017.
Jamila Kaya a folosit CRXcavator pentru a descoperi o campanie pe scară largă de extensii Chrome copiat care au infectat utilizatorii și au extras date prin publicitate incorectă în timp ce încerca să se sustragă detectării fraudelor Google Chrome. Duo, Jamila și Google au lucrat împreună pentru a se asigura că aceste extensii, precum și altele ca acestea, au fost găsite și eliminate imediat.
Majoritatea suplimentele rău intenționate au fost prezentate ca instrumente de promovare a produselor și să participe la servicii de publicitate (utilizatorul vede anunțuri și primește deduceri). De asemenea, tehnica de redirecționare către site-urile publicitate a fost utilizată la deschiderea paginilor afișate într-un șir înainte de afișarea site-ului solicitat.
Toate pluginurile au folosit aceeași tehnică pentru a ascunde activitatea rău intenționată și ocoliți mecanismele de verificare a pluginului din Chrome Web Store.
Codul pentru toate pluginurile a fost aproape identic la nivelul sursei, cu excepția numelor funcțiilor care erau unice pentru fiecare plugin. Logica rău intenționată a fost transmisă de pe servere de management centralizate.
inițial, pluginul conectat la un domeniu care are același nume ca numele pluginului (de exemplu Mapstrek.com), după care A fost redirecționat către unul dintre serverele de gestionare care a furnizat scriptul pentru acțiuni suplimentare.
Printre acțiunile desfășurate prin pluginuri găsiți descărcarea datelor confidențiale ale utilizatorului pe un server extern, redirecționarea către site-uri rău intenționate și aprobarea instalării aplicațiilor rău intenționate (De exemplu, este afișat un mesaj despre infecția computerului și malware-ul este oferit sub masca unui antivirus sau a unei actualizări a browserului).
Domeniile redirecționate includ diverse domenii și site-uri de phishing pentru a exploata browsere învechite care conțin vulnerabilități necorectate (de exemplu, după ce s-au făcut încercări de exploatare pentru a instala programe rău intenționate care interceptează parolele și analizează transferul de date confidențiale prin clipboard).
Dacă doriți să aflați mai multe despre notă, puteți consulta publicația originală În următorul link.