Spoločnosť zaoberajúca sa kybernetickou bezpečnosťou Awake Security nedávno predstavený kto na to upozornil Google existencia 111 škodlivých rozšírení Chrome, , ktoré boli stiahnuté 32,9 milióna krát a z ktorých o tom nedávno informovala spoločnosť Google 106 z týchto rozšírení už nie je k dispozícii v Internetovom obchode Chrome a že tie, ktoré sa používali, boli zakázané.
Tento objav prichádza mesiace po tom, čo spoločnosť Duo Security uviedla, že 500 rozšírení od januára 2019 tajne stiahlo údaje o prehliadaní od miliónov používateľov.
Podľa Awake Security, tieto rozšírenia pravdepodobne vyvinul jeden vývojár. Všetci majú spoločné to, že všetky svoje činnosti sú prepojené s GalComm, registrátor internetových domén.
Avšak, Spoločnosť Awake Security tvrdí, že GalComm nie je pozadu tejto skvelej kampane, ale mal stále vedieť, čo sa deje.
„Z 26.079 15.160 prístupných domén zaregistrovaných spoločnosťou GalComm je 60 XNUMX domén, čo je takmer XNUMX%, škodlivých alebo podozrivých. Našli sme a predložili tiež dôkazy o tom, že tieto domény sa používajú na hosťovanie tradičných nástrojov na malware a sledovanie prehliadačov, “uviedla bezpečnostná spoločnosť.
Majiteľ izraelského registrátora Moshe Fogel uviedol:
„Spoločnosť GalComm nie je zapojená a nie je doplnkom žiadnej škodlivej činnosti.“ Uviedlo však, že väčšina z týchto doménových mien je neaktívnych a zvyšok bude naďalej vyšetrovať.
Okrem toho, väčšina z týchto rozšírení má rovnakú grafiku a rovnaká kódová základňa. Ponúkajú napríklad služby ako prevencia pred nebezpečnými webovými stránkami alebo konverzia súborov.
Pre jeho časť, Rozšírenia na prevenciu škodlivého softvéru sú neúčinné, tvrdia výskumníci Prebuďte sa. Po testovaní jedného z nich, spoločnosti ByteFence, zistili, že klasifikuje niekoľko škodlivých stránok ako „bezpečné“.
ByteFence je vylepšená verzia iného rozšírenia s názvom Reason Core Security.
„Počas tohto vyšetrovania sme zistili, že to bolo spojené s malwarom vo voľnej prírode,“ tvrdia vedci.
A čo je ešte horšie, „často sa stáva, že je nainštalovaná vlastná verzia samostatného balíka Chromium s už zahrnutými škodlivými príponami“.
Táto technika umožňuje útočníkovi úplne obísť obchod Chrome a vyhnúť sa akejkoľvek bezpečnostnej kontrole. Pretože väčšina používateľov nerozpozná rozdiel medzi prehliadačmi Chrome a Chromium, po výzve, aby sa nový prehliadač nastavil ako predvolený, často tak urobia, keď urobia z hlavného prehliadača prehľadávač, ktorý bude šťastne pokračovať v načítaní škodlivých rozšírení z iných zdrojov súvisiacich s GalComm.
Tímy podnikovej bezpečnosti by navyše mali uznať, že škodlivé rozšírenia prehľadávača predstavujú značné riziko, najmä preto, že náš digitálny život sa teraz z veľkej časti uskutočňuje v prehliadači.
Okrem toho, táto hrozba obchádza množstvo tradičných bezpečnostných mechanizmov, vrátane bezpečnostných riešení pre prístupové body, motory reputácie domén, webové servery proxy a karantény cloudu.
Preto, bezpečnostné tímy musia neustále hľadať taktiku, techniky a postupy kompenzovať technologické medzery, “radí spoločnosti.
Google doteraz odstránil 106 zo 111 škodlivých rozšírení.
„Keď sme upozornení na rozšírenia webového obchodu, ktoré porušujú naše pravidlá, podnikneme kroky a použijeme tieto incidenty ako školiaci materiál na vylepšenie našej automatickej a manuálnej analýzy,“ uviedol Scott Westover, hovorca spoločnosti Google.
„Pravidelne skenujeme, aby sme našli rozšírenia pomocou podobných techník, kódu a správania,“ dodáva.
Väčšina používateľov však ťažko identifikuje škodlivé rozšírenia, pretože majú tendenciu mať relatívne veľký počet používateľov, keď boli vyvinuté neznámymi značkami.
Tiež sú málo kritizovaní. Naopak, dostávajú dobré známky a od používateľov internetu počítajú veľa nepravdivých názorov. Podľa časopisu Awake Security bol tiež pravdepodobne zvýšený počet stiahnutí, aby používateľov nalákal na ich inštaláciu.
konečne, ak o tom chcete vedieť viac O rozšíreniach, ktoré boli objavené, môžete skontrolovať podrobnosti kliknutím na nasledujúci odkaz.
Fuente: https://awakesecurity.com