Више од 500 додатака је уклоњено из Цхроме продавнице

Момци који су главни развој веб прегледача Цхроме ради на одржавању „здравог“ окружења у оквиру продавнице додатака и од интеграције новог Гоогле Манифест В3, спроведене су разне безбедносне промене а посебно контроверзе генерисане блокирањем АПИ-ја које многи додаци користе за блокирање оглашавања.

Сав овај рад сажет је у различите резултате, од чега откривено је блокирање одређеног броја злонамерних додатака који су пронађени у Цхроме продавници.

У првој фази, независни истражитељ Јамила Каиа и компанија Дуо Сецурити идентификовали су мноштво Цхомре додатака који у почетку раде на "легитиман" начин, али у дубљој анализи њиховог кода откривене су операције које су се изводиле у позадини, од којих су многи од њих извукли корисничке податке.

Цисцо Дуо Сецурити је прошле године бесплатно пустио ЦРКСцаватор, наш аутоматизовани алат за процену безбедности проширења за Цхроме, како би смањио ризик који ће Цхроме проширења представити организацијама и омогућити другима да развију наша истраживања како би створили екосистем. Цхроме додатака који су сигурнији за све.

Након што сте проблем пријавили Гоогле-у, у каталогу је пронађено више од 430 додатака, чији број инсталација није пријављен.

Значајно је да упркос импресивном броју објеката, ниједан од проблематичних додатака нема рецензије корисника, што доводи до питања о томе како су додаци инсталирани и како је злонамерна активност прошла непримећено.

Сада, сви проблематични додаци су уклоњени из Цхроме веб продавнице. Према истраживачима, злонамерне активности повезане са блокираним додацима трају од јануара 2019, али су појединачни домени који су коришћени за извршавање злонамерних радњи забележени 2017. године.

Јамила Каиа је користила ЦРКСцаватор да би открила велику кампању цопицат Цхроме додатака који су заразили кориснике и извукли податке малверзацијама, покушавајући да избегну откривање Гоогле Цхроме превара. Дуо, Јамила и Гоогле су заједно сарађивали како би осигурали да су ова проширења и друга слична њима одмах пронађена и уклоњена.

Већина злонамерни додаци су представљени као алати за промоцију производа и учествују у услугама оглашавања (корисник види огласе и прима одбитке). Такође, техника преусмеравања на рекламиране веб локације коришћена је приликом отварања страница које су биле приказане у низу пре приказивања тражене странице.

Сви додаци су користили исту технику да сакрију злонамерне активности и заобиђите механизме за верификацију додатака у Цхроме веб продавници.

Код свих додатака био је готово идентичан на нивоу извора, са изузетком имена функција која су била јединствена за сваки додатак. Злонамерна логика пренета је са централизованих сервера за управљање.

У почетку, додатак повезан са доменом који има исто име као и име додатка (на пример Мапстрек.цом), након чега Преусмерен је на један од сервера за управљање који је скрипту пружао за додатне акције.

Међу спроведеним акцијама преко додатака пронађите преузимање поверљивих корисничких података на спољни сервер, прослеђивање на злонамерне веб локације и одобравање инсталације злонамерних апликација (На пример, приказује се порука о зарази рачунара и нуди се злонамерни софтвер под маском антивируса или ажурирања прегледача).

Преусмерени домени укључују разне пхисхинг домене и сајтове за искоришћавање застарелих прегледача који садрже неисправљене рањивости (на пример, након покушаја експлоатације да би се инсталирали злонамерни програми који пресрећу лозинке и анализирају пренос поверљивих података путем међуспремника).

Ако желите да сазнате више о белешци, можете погледати оригиналну публикацију У следећем линку. 


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.