Cybersäkerhetsföretaget Vakna säkerhet avslöjade nyligen som hade varnat Google för förekomsten av 111 skadliga Chrome-tillägg, som har hämtats 32,9 miljoner gånger och av vilka Google nyligen rapporterade det 106 av dessa tillägg är inte längre tillgängliga i Chrome Web Store och att de som var i bruk har inaktiverats.
Upptäckten kommer månader efter att Duo Security rapporterade att 500 tillägg i hemlighet har hämtat webbinformation från miljontals användare sedan januari 2019.
Enligt Awake Security, dessa tillägg utvecklades troligen av en enda utvecklare. Det som alla har gemensamt är att alla deras aktiviteter är länkade till GalComm, en internetdomänregistrator.
Sin embargo, Awake Security säger att GalComm inte är efter av denna fantastiska kampanj, men han skulle fortfarande ha vetat vad som hände.
”Av de 26.079 15.160 tillgängliga domänerna som registrerats av GalComm är 60 XNUMX domäner, eller nästan XNUMX%, skadliga eller misstänkta. Vi har också hittat och presenterat bevis för att dessa domäner används för att vara värd för traditionella verktyg för övervakning av skadlig programvara och webbläsare, säger säkerhetsföretaget.
För sin del sa ägaren till den israeliska registratorn Moshe Fogel:
"GalComm är inte inblandad och är inte ett tillbehör till någon skadlig aktivitet." Den sa dock att de flesta av dessa domännamn var inaktiva och att det skulle fortsätta att undersöka resten.
Dessutom, de flesta av dessa tillägg delar samma grafik och samma kodbas. De erbjuder till exempel tjänster som förebyggande mot farliga webbplatser eller filkonvertering.
För sin del, Malware Prevention Extensions är ineffektiva, säger Awake Security Researchers. Efter att ha testat en av dem, ByteFence, fann de att den klassificerade flera skadliga webbplatser som "säkra".
ByteFence är den förnyade versionen av ett annat tillägg som heter Reason Core Security.
"Vi upptäckte att det var associerat med skadlig kod i naturen under denna undersökning", säger forskarna.
Ännu värre, "det händer ofta att en anpassad version av ett fristående Chromium-paket installeras med skadliga tillägg som redan ingår"
Denna teknik gör att angriparen helt kan kringgå Chrome-butiken och undvika alla säkerhetskontroller. Eftersom de flesta användare inte känner igen skillnaden mellan Chrome och Chromium, när de ombeds att göra den nya webbläsaren till deras standardwebbläsare, gör de det ofta och förvandlar sin huvudwebbläsare till en webbläsare som gärna fortsätter att ladda skadliga tillägg från andra GalComm-relaterade källor.
Dessutom skulle företagssäkerhetsteam göra det bra att erkänna att skadliga webbläsartillägg utgör en betydande risk, särskilt eftersom våra digitala liv nu till stor del utförs i webbläsaren.
Dessutom, detta hot kringgår ett antal traditionella säkerhetsmekanismer, inklusive säkerhetslösningar för åtkomstpunkter, domännamnmotorer, webbproxyservrar och molnbaserade sandlådor.
Därför, säkerhetslag måste ständigt leta efter taktik, tekniker och förfaranden för att kompensera för tekniska luckor ”, råder företaget.
Hittills har Google tagit bort 106 av 111 skadliga tillägg.
"När vi uppmärksammas på Web Store-tillägg som bryter mot vår policy vidtar vi åtgärder och använder dessa incidenter som utbildningsmaterial för att förbättra vår automatiska och manuella analys", säger Scott Westover, Googles talesman.
"Vi gör regelbundna genomsökningar för att hitta tillägg med liknande tekniker, kod och beteende", tillägger han.
Men de flesta användare har svårt att identifiera skadliga tillägg eftersom de tenderar att ha ett relativt stort antal användare när de utvecklades av okända varumärken.
De kritiseras också lite. Tvärtom får de bra betyg och räknar många falska åsikter från Internetanvändare. Antalet nedladdningar har troligen blivit uppblåsta för att locka användare att installera dem, enligt Awake Security.
Slutligen, om du vill veta mer om det Om tilläggen som upptäcktes kan du kontrollera detaljerna genom att gå till följande länk.
Fuente: https://awakesecurity.com