Ang kumpanya sa cybersecurity Ipinakilala kamakailan ang Gumising Security na inalerto ang Google sa ang pagkakaroon ng 111 nakakahamak na mga extension ng Chrome, na na-download nang 32,9 milyong beses at kung saan kamakailan iniulat ng Google 106 ng mga extension na ito ay hindi na magagamit sa Chrome Web Store at ang mga ginamit ay hindi pinagana.
Ang natuklasan ay dumating ilang buwan matapos iulat ng Duo Security na 500 mga extension ang lihim na na-download ang data ng pag-browse mula sa milyun-milyong mga gumagamit mula noong Enero 2019.
Ayon sa Gising Security, ang mga extension na ito ay maaaring binuo ng isang solong developer. Kung ano ang mayroon silang lahat sa lahat ay ang lahat ng kanilang mga aktibidad ay naka-link sa GalComm, isang registrar ng domain sa Internet.
Gayunpaman, Sinabi ng Gising Security na ang GalComm ay wala sa likod ng mahusay na kampanya na ito, ngunit dapat alam pa rin niya kung anong nangyayari.
"Sa 26.079 na mga naa-access na domain na nakarehistro ng GalComm, 15.160 na mga domain, o halos 60%, ay nakakahamak o kahina-hinala. Natagpuan din namin at ipinakita ang katibayan na ang mga domain na ito ay ginagamit upang mag-host ng tradisyunal na mga tool sa pagsubaybay sa malware at browser, "sinabi ng kumpanya ng seguridad.
Para sa kanyang bahagi, sinabi ng may-ari ng registrar ng Israel na si Moshe Fogel:
"Ang GalComm ay hindi kasangkot at hindi isang accessory sa anumang nakakahamak na aktibidad." Gayunpaman, sinabi nito na ang karamihan sa mga domain names na ito ay hindi aktibo at magpapatuloy ito sa pag-iimbestiga sa iba pa.
Bukod dito, karamihan sa mga extension na ito ay nagbabahagi ng parehong graphics at ang parehong code base. Nag-aalok sila, halimbawa, ng mga serbisyo tulad ng pag-iwas laban sa mapanganib na mga website o pag-convert ng file.
Para sa bahagi nito, Ang Mga Extension ng Pag-iwas sa Malware ay Hindi Mabisa, Sinasabi ng Mga Mananaliksik sa Security ng Gumising. Matapos masubukan ang isa sa mga ito, ang ByteFence, natagpuan nila na inuri nito ang maraming mga nakakahamak na site bilang "ligtas."
Ang ByteFence ay ang nabagong bersyon ng isa pang extension na tinatawag na Reason Core Security.
"Natuklasan namin na iniugnay ito sa malware sa ligaw habang isinasagawa ang pagsisiyasat na ito," sabi ng mga mananaliksik.
Mas masahol pa rin, "madalas na nangyayari na ang isang pasadyang bersyon ng isang standalone na package ng Chromium ay na-install na may kasama nang nakakahamak na mga extension"
Pinapayagan ng pamamaraang ito ang magsasalakay na ganap na i-bypass ang tindahan ng Chrome at iwasan ang anumang mga kontrol sa seguridad. Dahil ang karamihan sa mga gumagamit ay hindi kinikilala ang pagkakaiba sa pagitan ng Chrome at Chromium, kapag hiniling na gawing default na browser ang bagong browser, madalas nilang ginagawa ito, na ginawang browser ang kanilang pangunahing browser na masaya na magpapatuloy na mag-load ng mga nakakahamak na extension mula sa ibang mga mapagkukunang nauugnay sa GalComm.
Bukod dito, makikilala nang mabuti ng mga koponan ng seguridad ng korporasyon na ang nakakahamak na mga extension ng browser ay nagbigay ng isang malaking panganib, lalo na't ang aming mga digital na buhay ay higit na isinasagawa ngayon sa browser.
Bukod dito, ang banta na ito ay dumaan sa isang bilang ng mga tradisyunal na mekanismo ng seguridad, kabilang ang mga solusyon sa seguridad para sa mga point ng pag-access, mga engine reputasyon ng domain, mga server ng proxy ng web, at mga cloud-based sandbox.
Samakatuwid, ang mga pangkat ng seguridad ay dapat na patuloy na maghanap ng mga taktika, diskarte at pamamaraan upang mabayaran ang mga puwang na panteknolohiya ”, payo ng kumpanya.
Sa ngayon, inalis ng Google ang 106 mula sa 111 nakakahamak na mga extension.
"Kapag inalerto kami sa mga extension ng Web Store na lumalabag sa aming mga patakaran, gumawa kami ng pagkilos at ginagamit ang mga pangyayaring ito bilang materyal sa pagsasanay upang mapabuti ang aming awtomatiko at manu-manong pagsusuri," sinabi ni Scott Westover, tagapagsalita ng Google.
"Gumagawa kami ng regular na pag-scan upang makahanap ng mga extension gamit ang mga katulad na diskarte, code at pag-uugali," dagdag niya.
Ngunit ang karamihan sa mga gumagamit ay nahihirapan na makilala ang mga nakakahamak na extension dahil may posibilidad silang magkaroon ng isang medyo malaking bilang ng mga gumagamit, nang binuo sila ng hindi kilalang mga tatak.
Sila rin ay maliit na pinuna. Sa kabaligtaran, nakakakuha sila ng magagandang marka at nagbibilang ng maraming maling opinyon mula sa mga gumagamit ng Internet. Gayundin, ang bilang ng mga pag-download ay malamang na napalaki upang ma-enganyo ang mga gumagamit na mai-install ang mga ito, ayon sa Gumising ng Seguridad.
Sa wakas, kung nais mong malaman ang tungkol dito Tungkol sa mga natagpuang extension, maaari mong suriin ang mga detalye sa pamamagitan ng pagpunta sa sumusunod na link.
Fuente: https://awakesecurity.com