Открили су 111 злонамерних додатака у Цхроме продавници, а 106 је већ уклоњено

Компанија за сајбер безбедност Аваке Сецурити је недавно представљен који је упозорио Гоогле постојање 111 злонамерних додатака за Цхроме, који су преузети 32,9 милиона пута и о којима је Гоогле недавно известио 106 ових додатака више није доступно у Цхроме веб продавници и да су оне које су биле у употреби онемогућене.

Откриће долази месецима након што је Дуо Сецурити известио да је 500 додатака тајно преузело податке о прегледавању од милиона корисника од јануара 2019.

Према Аваке Сецурити, ове екстензије је вероватно развио један програмер. Свима им је заједничко да су све њихове активности су повезани са ГалЦомм-ом, матичар Интернет домена.

Међутим, Аваке Сецурити каже да ГалЦомм не заостаје ове сјајне кампање, али је ипак требало да зна шта се догађа.

„Од 26.079 приступачних домена које је регистровао ГалЦомм, 15.160 домена или готово 60% је злонамерних или сумњивих. Такође смо пронашли и представили доказе да се ти домени користе за хостовање традиционалног малвера и алата за надгледање прегледача “, рекла је заштитарска компанија.

Са своје стране, власник израелског регистра, Мосхе Фогел, рекао је:

„ГалЦомм није умешан и није додатак било којој злонамерној активности.“ Међутим, речено је да је већина ових имена домена неактивна и да ће наставити да истражује остатак.

Поред тога, већина ових проширења дели исту графику и исту базу кода. Они нуде, на пример, услуге попут спречавања опасних веб локација или конверзије датотека.

Са своје стране, Проширења за спречавање малвера су неучинковита, напомињу истраживачи из буднице. Након тестирања једног од њих, БитеФенце, открили су да је неколико злонамерних веб локација класификовало као „безбедне“.

БитеФенце је преуређена верзија другог проширења под називом Реасон Цоре Сецурити.

„Открили смо да је повезан са малвером у дивљини током ове истраге“, кажу истраживачи.

Још горе, „често се дешава да се инсталира прилагођена верзија самосталног Цхромиум пакета са већ укљученим злонамерним додацима“

Ова техника омогућава нападачу да у потпуности заобиђе Цхроме продавницу и избегавају све безбедносне контроле. Будући да већина корисника не препознаје разлику између Цхроме-а и Цхромиум-а, када их се пита да нови прегледач постану подразумеваним прегледачем, то често чине претварајући свој главни претраживач у прегледач који ће са задовољством наставити да учитава злонамерне екстензије из других извора повезаних са ГалЦоммом .

Даље, тимови корпоративне безбедности добро би прихватили да злонамерне екстензије прегледача представљају значајан ризик, посебно јер се наши дигитални животи сада већином одвијају у прегледачу.

Поред тога, ова претња заобилази бројне традиционалне безбедносне механизме, који укључују безбедносна решења за приступне тачке, механизме за репутацију домена, веб прокси сервере и заштићене окружења у облаку.

Дакле, сигурносни тимови морају непрестано тражити тактике, технике и поступке да надокнади технолошке празнине “, саветује компанија.

До сада је Гоогле уклонио 106 од 111 злонамерних додатака.

„Када смо упозорени на проширења Веб продавнице која крше наше смернице, ми предузимамо мере и користимо ове инциденте као материјал за обуку како бисмо побољшали нашу аутоматску и ручну анализу“, рекао је Скот Вестовер, Гооглеов портпарол.

„Редовно скенирамо како бисмо пронашли екстензије користећи сличне технике, код и понашање“, додаје он.

Али већини корисника је тешко да идентификују злонамерне додатке јер имају тенденцију да имају релативно велики број корисника, када су их развили непознати брендови.

Такође су мало критиковани. Напротив, добијају добре оцене и броје пуно лажних мишљења од корисника Интернета. Такође, број преузимања је вероватно надуван како би привукао кориснике да их инсталирају, наводи Аваке Сецурити.

Коначно, ако желите да сазнате више о томе О откривеним проширењима детаље можете погледати на следећем линку.

izvor: https://awakesecurity.com


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.