Kompania e sigurisë kibernetike Zgjohuni Sigurimit zbuluar kohët e fundit i cili kishte njoftuar Google për të ekzistenca e 111 shtojcave të dëmshme të Chrome, që janë shkarkuar 32,9 milion herë dhe nga të cilat Google kohët e fundit raportoi se 106 nga këto shtesa nuk janë më të disponueshme në Chrome Web Store dhe se ato që ishin në përdorim janë çaktivizuar.
Zbulimi vjen muaj pasi Duo Security raportoi se 500 shtesa kanë shkarkuar fshehurazi të dhënat e shfletimit nga miliona përdorues që nga janari 2019.
Sipas Awake Security, këto shtesa ndoshta janë zhvilluar nga një zhvillues i vetëm. E përbashkëta e tyre është se të gjitha aktivitetet e tyre janë të lidhura me GalComm, një regjistrues domain-i interneti.
Megjithatë, Awake Security thotë se GalComm nuk është mbrapa të kësaj fushate të mrekullueshme, por ai akoma duhet ta dinte se çfarë po ndodhte.
“Nga 26.079 domene të arritshëm të regjistruar nga GalComm, 15.160 domene, ose pothuajse 60%, janë dashakeqës ose të dyshimtë. Ne gjithashtu kemi gjetur dhe paraqitur prova që këto fusha përdoren për të pritur malware tradicional dhe mjete monitorimi të shfletuesit, "tha kompania e sigurisë.
Nga ana e tij, pronari i regjistruesit izraelit, Moshe Fogel, tha:
"GalComm nuk është i përfshirë dhe nuk është aksesor i ndonjë aktiviteti dashakeqës." Sidoqoftë, ajo tha që shumica e këtyre emrave të domain-it ishin joaktivë dhe se do të vazhdonte të hetonte pjesën tjetër.
Përveç kësaj, shumica e këtyre zgjerimeve ndajnë të njëjtën grafikë dhe baza e njëjtë e kodit. Ato ofrojnë, për shembull, shërbime të tilla si parandalimi kundër faqeve të internetit të rrezikshëm ose shndërrimi i skedarëve.
Nga ana e saj, Zgjerimet e Parandalimit të Malware janë joefektive, thonë studiuesit e sigurisë së zgjimit. Pasi testuan njërën prej tyre, ByteFence, ata zbuluan se klasifikonte disa site me qëllim të keq si "të sigurt".
ByteFence është versioni i rinovuar i një shtrirjeje tjetër të quajtur Reason Core Security.
"Ne zbuluam se ishte i lidhur me malware në natyrë gjatë këtij hetimi," thonë studiuesit.
Më keq akoma, "shpesh ndodh që një version i personalizuar i një pakete të pavarur Chromium të instalohet me shtesa të dëmshme të përfshira tashmë"
Kjo teknikë lejon që sulmuesi të anashkalojë plotësisht dyqanin e Chrome dhe shmang çdo kontroll të sigurisë. Meqenëse shumica e përdoruesve nuk e njohin ndryshimin midis Chrome dhe Chromium, kur u kërkohet ta bëjnë shfletuesin e ri shfletuesin e tyre të paracaktuar, ata shpesh e bëjnë këtë, duke e kthyer shfletuesin e tyre kryesor në një shfletues që për fat të mirë do të vazhdojë të ngarkojë shtesa të dëmshme nga burime të tjera të lidhura me GalComm.
Për më tepër, ekipet e korporatave të sigurisë do të bënin mirë të pranonin se shtesat e shfletuesve me qëllim të keq paraqesin një rrezik të rëndësishëm, veçanërisht pasi që jeta jonë dixhitale tani kryhet kryesisht në shfletues.
Përveç kësaj, ky kërcënim anashkalon një numër mekanizmash tradicionalë të sigurisë, duke përfshirë zgjidhjet e sigurisë për pikat e hyrjes, motorët me reputacion të domenit, serverat e përfaqësimit në internet dhe kutitë e rërës të bazuara në re.
Prandaj, Ekipet e sigurisë duhet të kërkojnë vazhdimisht taktika, teknika dhe procedura për të kompensuar boshllëqet teknologjike ”, këshillon kompania.
Deri më tani, Google ka hequr 106 nga 111 shtesa të dëmshme.
"Kur jemi paralajmëruar për zgjerime të Dyqanit Web që shkelin politikat tona, ne marrim masa dhe i përdorim këto incidente si material trajnimi për të përmirësuar analizën tonë automatike dhe manuale", tha Scott Westover, zëdhënësi i Google.
"Ne bëjmë skanime të rregullta për të gjetur shtesa duke përdorur teknika, kod dhe sjellje të ngjashme," shton ai.
Por shumica e përdoruesve e kanë të vështirë të identifikojnë shtesat me qëllim të keq sepse ato priren të kenë një numër relativisht të madh përdoruesish, kur ato janë zhvilluar nga marka të panjohura.
Ata gjithashtu janë pak të kritikuar. Përkundrazi, ata marrin nota të mira dhe numërojnë shumë mendime të rreme nga përdoruesit e internetit. Gjithashtu, numri i shkarkimeve ndoshta është fryrë për të joshur përdoruesit për t'i instaluar ato, sipas Awake Security.
Së fundi, nëse doni të dini më shumë rreth saj Në lidhje me shtesat që u zbuluan, mund të kontrolloni detajet duke shkuar në lidhjen e mëposhtme.
Fuente: https://awakesecurity.com