Sorumlu olan adamlar web tarayıcısı geliştirme Chrome, "sağlıklı" bir ortam sağlamak için çalışıyor tarayıcı eklentileri mağazasında ve Google'ın yeni Manifest V3 entegrasyonundan bu yana, çeşitli güvenlik değişiklikleri uygulandı ve her şeyden önce, reklamları engellemek için birçok eklenti tarafından kullanılan API'lerin engellenmesiyle üretilen tartışmalar.
Tüm bu çalışmalar farklı sonuçlarla özetlendi, olan bir dizi kötü amaçlı eklentinin engellendiği açıklandı Chrome Mağazası'nda bulunanlar.
İlk aşamada bağımsız araştırmacı Jamila Kaya ve Duo Security şirketi, başlangıçta "meşru" bir şekilde çalışan çeşitli Chomre uzantıları belirledi, ancak bunların kodunun daha derin bir analizinde, arka planda çalışan işlemler tespit edildi, bunların çoğu kullanıcı verilerini çıkardı.
Cisco Duo Security, Chrome uzantılarının kuruluşlara sunma riskini azaltmak ve başkalarının herkes için daha güvenli bir Chrome uzantıları ekosistemi oluşturmak üzere araştırmamızı geliştirmesine olanak sağlamak için, geçtiğimiz yıl otomatik Chrome uzantısı güvenlik değerlendirme aracımız olan CRXcavator'ı ücretsiz olarak piyasaya sürdü.
Sorunu Google'a bildirdikten sonra, Katalogda 430'dan fazla eklenti bulundu, kimin yükleme sayısı bildirilmedi.
Etkileyici tesis sayısına rağmen, dikkat çekicidir. sorunlu eklentilerin hiçbirinin kullanıcı incelemesi yok, eklentilerin nasıl kurulduğu ve kötü amaçlı faaliyetin nasıl tespit edilmediğiyle ilgili sorulara yol açar.
Şimdisorunlu tüm eklentiler Chrome Web Mağazası'ndan kaldırılır. Araştırmacılara göre, engellenen eklentilerle ilgili kötü amaçlı faaliyetler Ocak 2019'dan beri devam ediyor, ancak kötü niyetli eylemleri gerçekleştirmek için kullanılan bireysel alanlar 2017'de kaydedildi.
Jamila Kaya, CRXcavator'ı kullanarak, Google Chrome sahtekarlık tespitinden kaçmaya çalışırken kullanıcılara virüs bulaştıran ve kötü amaçlı reklamcılık yoluyla veri alan büyük ölçekli taklit Chrome uzantıları kampanyasını ortaya çıkarmak için kullandı. Duo, Jamila ve Google, bu uzantıların ve benzerlerinin hemen bulunmasını ve kaldırılmasını sağlamak için birlikte çalıştı.
Çoğu kötü amaçlı eklentiler, ürünleri tanıtmak için araçlar olarak sunuldu ve reklam hizmetlerine katılmak (kullanıcı reklamları görür ve kesintiler alır). Ayrıca, istenen site görüntülenmeden önce bir dizede görüntülenen sayfaları açarken, reklamı yapılan sitelere yeniden yönlendirme tekniği kullanıldı.
Tüm eklentiler, kötü amaçlı etkinlikleri gizlemek için aynı tekniği kullandı ve Chrome Web Mağazası'ndaki eklenti doğrulama mekanizmalarını atlayın.
Tüm eklentilerin kodu, her eklenti için benzersiz olan işlev adları dışında, kaynak düzeyinde neredeyse aynıydı. Kötü amaçlı mantık, merkezi yönetim sunucularından iletildi.
Başlangıçta, eklenti adıyla aynı adı taşıyan bir etki alanına bağlı eklenti (örneğin Mapstrek.com), bundan sonra Ek eylemler için komut dosyası sağlayan yönetim sunucularından birine yeniden yönlendirildi.
Gerçekleştirilen eylemler arasında eklentiler aracılığıyla gizli kullanıcı verilerinin indirilmesini bulun harici bir sunucuya, kötü amaçlı sitelere yönlendirme ve kötü amaçlı uygulamaların yüklenmesini onaylama (Örneğin, bilgisayara bulaşma hakkında bir mesaj görüntülenir ve bir virüsten koruma veya tarayıcı güncellemesi kisvesi altında kötü amaçlı yazılım sunulur).
Yeniden yönlendirilen etki alanları, eski tarayıcılardan yararlanmak için çeşitli kimlik avı etki alanları ve siteleri içerir. düzeltilmemiş güvenlik açıkları içeren (örneğin, parolaları engelleyen ve pano aracılığıyla gizli verilerin aktarımını analiz eden kötü amaçlı programları yüklemek için istismar girişimlerinde bulunulduktan sonra).
Not hakkında daha fazla bilgi edinmek isterseniz orijinal yayına başvurabilirsiniz. Aşağıdaki bağlantıda.