网络安全公司 Awake Security最近发布了 谁曾通知Google 存在111个恶意Chrome扩展程序, 已被下载32,9万次,其中Google最近报告说 这些扩展中的106个不再可用 在Chrome网上应用店中被禁用,并且那些正在使用中的已被禁用。
这项发现是在Duo Security报道自500年2019月以来XNUMX个扩展已经秘密地从数百万用户下载浏览数据之后的几个月。
根据Awake Security的说法, 这些扩展可能是由单个开发人员开发的。 他们所有的共同点是他们的所有活动 链接到GalComm,一个互联网域名注册商。
然而, Awake Security表示GalComm没有落后 在这场伟大的运动中 但他仍然应该知道发生了什么事。
“在GalComm注册的26.079个可访问域中,有15.160个域(约占60%)是恶意或可疑的。 该安全公司表示,我们还发现并提供了证据证明这些域用于托管传统的恶意软件和浏览器监视工具。
以色列司法常务官莫西·福格尔(Moshe Fogel)的主人说:
“ GalComm没有参与,也不是任何恶意活动的附件。” 但是,它说这些域名中的大多数都处于非活动状态,它将继续调查其余的域名。
另外, 这些扩展中的大多数共享相同的图形 和相同的代码库。 例如,它们提供诸如防止危险网站或文件转换之类的服务。
就其本身而言, 唤醒安全研究人员的注意事项是,恶意软件防护扩展无效。 在测试了其中之一ByteFence之后,他们发现该程序将几个恶意站点归类为“安全”。
ByteFence是另一个名为Reason Core Security的扩展的改进版本。
研究人员说:“在调查过程中,我们发现它与恶意软件有关。”
更糟糕的是,“通常会出现一个自定义版本的独立Chromium软件包安装了已经包含恶意扩展的情况”
这项技术可让攻击者完全绕过Chrome商店 并逃避任何安全控制。 由于大多数用户不了解Chrome和Chromium之间的区别,因此当要求将新浏览器设置为默认浏览器时,他们通常会这样做,将其主浏览器转换为可以愉快地继续加载来自其他GalComm相关来源的恶意扩展的浏览器。
此外,公司安全团队会很好地意识到恶意浏览器扩展会带来巨大风险,尤其是因为我们的数字生活现在大部分都在浏览器中进行。
另外, 该威胁绕过了许多传统的安全机制,包括用于访问点,域信誉引擎,Web代理服务器和基于云的沙箱的安全解决方案。
因此, 安全团队必须不断寻找战术,技术和程序 该公司建议。
到目前为止,Google已从106个恶意扩展中删除了111个。
Google发言人Scott Westover说:“当我们收到违反我们政策的Web Store扩展的警报时,我们将采取行动并将这些事件用作培训材料,以改进我们的自动和手动分析。”
他补充说:“我们进行定期扫描,以使用类似的技术,代码和行为来查找扩展。”
但是大多数用户发现很难识别恶意扩展,因为当它们由未知品牌开发时,它们往往拥有相对大量的用户。
他们也很少受到批评。 相反,他们获得了良好的评分,并得到了来自互联网用户的许多错误意见。 此外,据Awake Security称,下载数量可能已被夸大,以吸引用户安装它们。
最后, 如果您想了解更多 关于发现的扩展,您可以通过以下链接检查详细信息。
数据来源: https://awakesecurity.com