Podjetje za kibernetsko varnost Awake Security je bil nedavno predstavljen ki je opozoril Google obstoj 111 zlonamernih razširitev za Chrome, ki so jih prenesli 32,9 milijona krat in o katerih je Google pred kratkim poročal 106 od teh razširitev ni več na voljo v Spletni trgovini Chrome in da so bile tiste, ki so bile v uporabi, onemogočene.
Odkritje prihaja mesece po tem, ko je Duo Security poročal, da je 500 razširitev od januarja 2019 na skrivaj preneslo podatke o brskanju od milijonov uporabnikov.
Kot poroča Awake Security, te razširitve je verjetno razvil en razvijalec. Vsem je skupno to, da so vse njihove dejavnosti so povezani z GalComm, registrar internetne domene.
Vendar pa Awake Security pravi, da GalComm ne zaostaja te velike kampanje, a vseeno bi moral vedeti, kaj se dogaja.
»Od 26.079 dostopnih domen, ki jih je registriral GalComm, je 15.160 domen ali skoraj 60% zlonamernih ali sumljivih. Prav tako smo našli in predstavili dokaze, da se te domene uporabljajo za gostovanje tradicionalne zlonamerne programske opreme in orodij za spremljanje brskalnikov, «so sporočili iz varnostnega podjetja.
Lastnik izraelskega registrarja Moshe Fogel je dejal:
"GalComm ni vpleten in ni dodatek nobeni zlonamerni dejavnosti." Vendar je dejal, da je bila večina teh domenskih imen neaktivnih in da bo nadaljevala s preiskavo preostalih.
Poleg tega, večina teh razširitev ima isto grafiko in isto osnovo kode. Ponujajo na primer storitve, kot so preprečevanje nevarnih spletnih mest ali pretvorba datotek.
Na svoji strani Razširitve preprečevanja zlonamerne programske opreme so neučinkovite, opozorijo raziskovalci zbudi se. Po preizkusu enega od njih, ByteFence, so ugotovili, da je več zlonamernih spletnih mest uvrstilo med "varna".
ByteFence je prenovljena različica druge razširitve, imenovane Reason Core Security.
"Med to preiskavo smo odkrili, da je bila povezana z zlonamerno programsko opremo," pravijo raziskovalci.
Še huje, "pogosto se zgodi, da je nameščena različica samostojnega paketa Chromium z že vključenimi zlonamernimi razširitvami"
Ta tehnika omogoča napadalcu, da popolnoma zaobide trgovino Chrome in se izognili kakršnim koli varnostnim nadzorom. Ker večina uporabnikov ne prepozna razlike med Chromom in Chromiemom, na zahtevo, da bi novi brskalnik postavil za privzeti brskalnik, to pogosto storijo, tako da svoj glavni brskalnik spremeni v brskalnik, ki bo z veseljem še naprej nalagal zlonamerne razširitve iz drugih virov, povezanih z GalComm.
Poleg tega bi bilo dobro, če bi ekipe za varnost podjetij priznale, da zlonamerne razširitve brskalnikov predstavljajo veliko tveganje, zlasti ker se naša digitalna življenja zdaj večinoma izvajajo v brskalniku.
Poleg tega, ta grožnja zaobide številne tradicionalne varnostne mehanizme, ki vključujejo varnostne rešitve za dostopne točke, mehanizme za ugled domene, spletne proxy strežnike in peskovnike v oblaku.
zato varnostne ekipe morajo nenehno iskati taktike, tehnike in postopke za nadomestitev tehnoloških vrzeli “, svetujejo v podjetju.
Do zdaj je Google od 106 zlonamernih razširitev odstranil 111.
"Ko smo opozorjeni na razširitve spletne trgovine, ki kršijo naše pravilnike, ukrepamo in te primere uporabimo kot gradivo za usposabljanje za izboljšanje naše samodejne in ročne analize," je povedal Scott Westover, Googlov tiskovni predstavnik.
"Redno skeniramo, da bi našli razširitve s podobnimi tehnikami, kodo in vedenjem," dodaja.
Toda večina uporabnikov težko prepozna škodljive razširitve, ker imajo običajno relativno veliko uporabnikov, ko so jih razvile neznane blagovne znamke.
Prav tako so malo kritizirani. Nasprotno, uporabniki interneta dobijo dobre ocene in preštejejo veliko lažnih mnenj. Tudi število prenosov je verjetno napihnjeno, da bi uporabnike premamilo, da jih namestijo, navaja Awake Security.
Končno, če želite vedeti več o tem O odkritih razširitvah lahko podrobnosti preverite na naslednji povezavi.
vir: https://awakesecurity.com