Компания по кибербезопасности Awake Security недавно представили кто предупредил Google о наличие 111 вредоносных расширений Chrome, которые были загружены 32,9 миллиона раз, из которых Google недавно сообщил, что 106 из этих расширений больше не доступны в Интернет-магазине Chrome, а те, которые использовались, были отключены.
Это открытие произошло через несколько месяцев после того, как Duo Security сообщил, что с января 500 года 2019 расширений тайно загрузили данные о просмотрах миллионов пользователей.
Согласно Awake Security, эти расширения, вероятно, были разработаны одним разработчиком. Их всех объединяет то, что вся их деятельность связаны с GalComm, регистратор интернет-доменов.
Тем не менее, Awake Security говорит, что GalComm не отстает этой великой кампании, но он все равно должен был знать, что происходит.
«Из 26.079 15.160 доступных доменов, зарегистрированных GalComm, 60 XNUMX доменов, или почти XNUMX%, являются вредоносными или подозрительными. Мы также нашли и представили доказательства того, что эти домены используются для размещения традиционных вредоносных программ и инструментов мониторинга браузеров », - заявили в компании, занимающейся безопасностью.
Со своей стороны владелец израильского регистратора Моше Фогель сказал:
«GalComm не участвует и не является соучастником какой-либо злонамеренной деятельности». Однако он сказал, что большинство этих доменных имен были неактивными, и что он продолжит расследование остальных.
Кроме того, большинство этих расширений имеют одинаковую графику и та же кодовая база. Они предлагают, например, такие услуги, как предотвращение опасных веб-сайтов или преобразование файлов.
Со своей стороны, По словам исследователей Awake Security, расширения для предотвращения вредоносных программ неэффективны. После тестирования одного из них, ByteFence, они обнаружили, что он классифицирует несколько вредоносных сайтов как «безопасные».
ByteFence - это обновленная версия другого расширения под названием Reason Core Security.
«В ходе расследования мы обнаружили, что он был связан с вредоносным ПО в дикой природе», - говорят исследователи.
Что еще хуже, «часто бывает, что пользовательская версия автономного пакета Chromium устанавливается с уже включенными вредоносными расширениями»
Этот метод позволяет злоумышленнику полностью обойти магазин Chrome. и уклоняться от любых мер безопасности. Поскольку большинство пользователей не видят разницы между Chrome и Chromium, когда их просят сделать новый браузер браузером по умолчанию, они часто делают это, превращая свой основной браузер в браузер, который с радостью продолжит загружать вредоносные расширения из других источников, связанных с GalComm.
Кроме того, группам корпоративной безопасности следовало бы признать, что вредоносные расширения браузера представляют значительный риск, особенно с учетом того, что наша цифровая жизнь теперь в значительной степени осуществляется в браузере.
Кроме того, эта угроза обходит ряд традиционных механизмов безопасности, включая решения безопасности для точек доступа, механизмов репутации домена, веб-прокси-серверов и облачных песочниц.
Таким образом, службы безопасности должны постоянно искать тактику, приемы и процедуры компенсировать технологические пробелы », - советует компания.
На данный момент Google удалил 106 из 111 вредоносных расширений.
«Когда нас предупреждают о расширениях Интернет-магазина, которые нарушают наши политики, мы принимаем меры и используем эти инциденты в качестве учебных материалов для улучшения нашего автоматического и ручного анализа», - сказал Скотт Вестовер, представитель Google.
«Мы проводим регулярное сканирование, чтобы найти расширения, используя аналогичные методы, код и поведение», - добавляет он.
Но большинству пользователей сложно идентифицировать вредоносные расширения, потому что они, как правило, имеют относительно большое количество пользователей, когда они были разработаны неизвестными брендами.
Их тоже мало критикуют. Напротив, они получают хорошие оценки и считают много ложных мнений со стороны пользователей Интернета. Кроме того, по данным Awake Security, количество загрузок, вероятно, было завышено, чтобы побудить пользователей установить их.
Наконец, если вы хотите узнать об этом больше Об обнаруженных расширениях вы можете узнать подробности, перейдя по следующей ссылке.
источник: https://awakesecurity.com