Siber güvenlik şirketi Uyanık Güvenlik kısa süre önce açıklandı Google'ı kim uyardı 111 kötü amaçlı Chrome uzantısının varlığı, 32,9 milyon kez indirilen ve Google yakın zamanda şunları bildirdi: Bu uzantılardan 106'sı artık mevcut değil Chrome Web Mağazası'nda ve kullanımda olanların devre dışı bırakıldığını.
Keşif, Duo Security'nin Ocak 500'dan bu yana 2019 uzantının milyonlarca kullanıcıdan gizlice tarama verilerini indirdiğini bildirmesinden aylar sonra geldi.
Uyanık Güvenlik'e göre, bu uzantılar muhtemelen tek bir geliştirici tarafından geliştirilmiştir. Hepsinin ortak noktası, tüm faaliyetlerinin GalComm ile bağlantılı, bir İnternet etki alanı kayıt şirketi.
Sin ambargo, Uyanık Güvenlik, GalComm'un geride olmadığını söylüyor bu harika kampanyanın ama yine de ne olduğunu bilmesi gerekirdi.
“GalComm tarafından kaydedilen 26.079 erişilebilir alan adından 15.160 alan adı veya neredeyse% 60'ı kötü niyetli veya şüpheli. Ayrıca, bu alan adlarının geleneksel kötü amaçlı yazılım ve tarayıcı izleme araçlarını barındırmak için kullanıldığına dair kanıt bulduk ve sunduk ”dedi.
İsrailli kayıt memuru Moshe Fogel ise kendi adına şunları söyledi:
"GalComm dahil değildir ve herhangi bir kötü niyetli faaliyetin bir parçası değildir." Ancak, bu alan adlarının çoğunun pasif olduğunu ve geri kalanını araştırmaya devam edeceğini söyledi.
Buna ek olarak, bu uzantıların çoğu aynı grafikleri paylaşır ve aynı kod tabanı. Örneğin, tehlikeli web sitelerine karşı önleme veya dosya dönüştürme gibi hizmetler sunarlar.
Onun parçası için, Kötü Amaçlı Yazılım Önleme Uzantıları Etkisizdir, Uyanık Güvenlik Araştırmacıları Notu. Bunlardan biri olan ByteFence'i test ettikten sonra, birkaç kötü amaçlı siteyi "güvenli" olarak sınıflandırdığını buldular.
ByteFence, Reason Core Security adlı başka bir uzantının yenilenmiş sürümüdür.
Araştırmacılar, "Bu soruşturma sırasında kötü amaçlı yazılımlarla ilişkilendirildiğini keşfettik" diyor.
Daha da kötüsü, "genellikle dahil edilmiş kötü amaçlı uzantılarla bağımsız bir Chromium paketinin özel bir sürümünün yüklenmesi"
Bu teknik, saldırganın Chrome mağazasını tamamen atlamasına olanak tanır. ve herhangi bir güvenlik kontrolünden kaçının. Çoğu kullanıcı, Chrome ve Chromium arasındaki farkı anlamadığından, yeni tarayıcıyı varsayılan tarayıcıları yapmaları istendiğinde, genellikle bunu yaparlar ve ana tarayıcılarını, GalComm ile ilgili diğer kaynaklardan kötü amaçlı uzantıları yüklemeye mutlu bir şekilde devam edecek bir tarayıcıya dönüştürürler.
Dahası, kurumsal güvenlik ekipleri, kötü niyetli tarayıcı uzantılarının, özellikle dijital yaşamlarımız artık büyük ölçüde tarayıcıda yürütüldüğü için önemli bir risk oluşturduğunu kabul etse iyi olur.
Buna ek olarak, bu tehdit bir dizi geleneksel güvenlik mekanizmasını atlarerişim noktaları, etki alanı itibar motorları, web proxy sunucuları ve bulut tabanlı sanal alanlar için güvenlik çözümleri dahil.
Bu yüzden, güvenlik ekipleri sürekli olarak taktik, teknik ve prosedürler aramalıdır teknolojik boşlukları telafi etmek için ”, şirkete tavsiyelerde bulunuyor.
Google, şu ana kadar 106 kötü amaçlı uzantıdan 111'sını kaldırdı.
Google sözcüsü Scott Westover, "Politikalarımızı ihlal eden Web Mağazası uzantıları konusunda uyarı aldığımızda, harekete geçeriz ve bu olayları otomatik ve manuel analizimizi iyileştirmek için eğitim materyali olarak kullanırız," dedi.
"Benzer teknikler, kodlar ve davranışlar kullanarak uzantıları bulmak için düzenli taramalar yapıyoruz" diye ekliyor.
Ancak çoğu kullanıcı, bilinmeyen markalar tarafından geliştirildiklerinde nispeten çok sayıda kullanıcıya sahip olma eğiliminde oldukları için kötü amaçlı uzantıları tanımlamayı zor bulmaktadır.
Onlar da çok az eleştiriliyorlar. Aksine, iyi notlar alıyorlar ve İnternet kullanıcılarının pek çok yanlış görüşünü sayıyorlar. Ayrıca, Awake Security'ye göre, indirme sayısı muhtemelen kullanıcıları bunları yüklemeye ikna etmek için şişirildi.
Son olarak, onun hakkında daha fazlasını bilmek istiyorsan Keşfedilen uzantılar hakkında aşağıdaki bağlantıya giderek ayrıntıları kontrol edebilirsiniz.
kaynak: https://awakesecurity.com