Z obchodu Chrome bolo odstránených viac ako 500 rozšírení

Chlapi, ktorí to majú na starosti vývoj webového prehliadača Chrome pracuje na udržiavaní „zdravého“ prostredia v obchode doplnkov prehliadača a od integrácie nového nástroja Google Manifest V3, boli implementované rôzne bezpečnostné zmeny a predovšetkým kontroverzie vyvolané blokovaním rozhraní API, ktoré používa mnoho doplnkov na blokovanie reklamy.

Celá táto práca bola zhrnutá do rôznych výsledkov, Z ktorých bolo zverejnené blokovanie množstva škodlivých doplnkov ktoré sa našli v Chrome Store.

V prvej etape nezávislý vyšetrovateľ Jamila Kaya a spoločnosť Duo Security identifikovali rôzne rozšírenia Chomre, ktoré pôvodne fungovali „legitímne“, ale pri hlbšej analýze ich kódu boli zistené operácie bežiace na pozadí, z ktorých mnohé z nich extrahovali používateľské údaje.

Spoločnosť Cisco Duo Security vydala minulý rok zadarmo CRXcavator, náš automatizovaný nástroj na hodnotenie zabezpečenia rozšírení Chrome, aby sa znížilo riziko, ktoré budú rozšírenia Chrome predstavovať pre organizácie, a umožní ostatným rozvíjať náš výskum s cieľom vytvoriť ekosystém rozšírení Chrome bezpečnejší pre všetkých.

Po nahlásení problému spoločnosti Google v katalógu sa našlo viac ako 430 doplnkov, ktorých počet zariadení nebol nahlásený.

Je pozoruhodné, že napriek pôsobivému počtu zariadení žiadny z problematických doplnkov nemá používateľské recenzie, čo viedlo k otázkam, ako boli nainštalované doplnky a ako bola škodlivá činnosť nezistená.

Teraz, všetky problematické doplnky sú odstránené z Internetového obchodu Chrome. Podľa vedcov škodlivá aktivita súvisiaca s blokovanými doplnkami trvá od januára 2019, ale jednotlivé domény, ktoré sa používali na vykonávanie škodlivých akcií, boli zaznamenané v roku 2017.

Jamila Kaya použila program CRXcavator na odhalenie rozsiahlej kampane kopírujúcich rozšírení pre Chrome, ktoré infikovali používateľov a extrahovali údaje prostredníctvom škodlivej reklamy a zároveň sa snažili vyhnúť detekcii podvodov prehliadača Google Chrome. Spoločnosti Duo, Jamila a Google spolupracovali na zaistení okamžitého nájdenia a odstránenia týchto a ďalších podobných rozšírení.

Väčšina z škodlivé doplnky boli predstavené ako nástroje na propagáciu produktov a podieľať sa na reklamných službách (používateľ vidí reklamy a prijíma odpočty). Technika presmerovania na inzerované weby sa tiež používala tak, že sa pred zobrazením požadovaného webu otvorili stránky, ktoré sa zobrazili v reťazci.

Všetky doplnky používali rovnakú techniku ​​na skrytie škodlivej aktivity a obísť mechanizmy overovania doplnkov v Internetovom obchode Chrome.

Kód pre všetky doplnky bol na zdrojovej úrovni takmer identický, s výnimkou názvov funkcií, ktoré boli pre každý doplnok jedinečné. Škodlivá logika sa prenášala zo serverov centralizovanej správy.

spočiatku, doplnok pripojený k doméne, ktorá má rovnaký názov ako názov doplnku (napríklad Mapstrek.com), po ktorom Bola presmerovaná na jeden zo serverov pre správu, ktorý poskytoval skript pre ďalšie akcie.

Medzi vykonanými akciami cez pluginy vyhľadajte stiahnutie dôverných údajov používateľa na externý server, preposielanie na škodlivé weby a schvaľovanie inštalácie škodlivých aplikácií (Napríklad sa zobrazí správa o napadnutí počítača a malware sa ponúka pod zámienkou antivírusu alebo aktualizácie prehľadávača).

Medzi presmerované domény patria rôzne phishingové domény a stránky, ktoré využívajú zastarané prehliadače ktoré obsahujú neopravené chyby zabezpečenia (napríklad po zneužití boli pokusy o inštaláciu škodlivých programov, ktoré zachytávajú heslá a analyzujú prenos dôverných údajov prostredníctvom schránky).

Ak sa chcete dozvedieť viac informácií o poznámke, prečítajte si pôvodnú publikáciu Na nasledujúcom odkaze. 


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.