Populiarūs ir plačiai naudojami „Google Chrome“ nemokami plėtiniai ir priedai atliko didžiulį šnipinėjimą

„Google Chrome“

Daugiau nei 32 milijonai „Google Chrome“ žiniatinklio naršyklės plėtinių atsisiuntimo buvo didžiulių šnipinėjimo programų dalis. „Google“ ėmėsi veiksmų prieš šiuos populiariausius ir dažniausiai atsisiųstus „Google Chrome“ plėtinius ar priedus, tačiau šnipinėjimo kampanijos mastas vis dar aiškinamasi. „Google“ ėmėsi taisomųjų veiksmų po to, kai praėjusį mėnesį tyrėjai įspėjo įmonę.

„Google“ patvirtino pašalinusi daugiau nei 70 kenksmingų priedų iš savo oficialios „Chrome“ internetinės parduotuvės. Šie populiarūs „Chrome“ žiniatinklio naršyklės plėtiniai buvo aktyviai naudojami stebint žiniatinklio veiklą ir pašalinant vartotojo duomenis, kai tik vartotojai naudojasi žiniatinklio naršykle. Naujai atrastos šnipinėjimo programos užpuolė vartotojus per 32 milijonus plėtinių atsisiuntimų. Kadangi vienas vartotojas paprastai vykdo vieną „Google Chrome“ diegimą, tai gali būti suprantama kaip paveikta 32 milijonų aktyvių naršyklės vartotojų.

Populiarūs „Google Chrome“ plėtiniai pavogė naudotojų duomenis ir vykdė didžiulę šnipinėjimo kampaniją:

Tariamai didžiausioje šnipinėjimo kampanijoje milijonai nieko neįtariančio „Google Chrome“ žiniatinklio naršyklės vartotojų atsisiuntė ir naudojo sugadintus plėtinius ir priedus. Pažymėtina, kad ne „Google“ pradėjo veiksmus prieš 70 ir daugiau plėtinių. Tik po to, kai „Awake Security“ saugumo tyrėjai atrado didžiulę šnipinėjimo kampaniją, „Google“ pašalino plėtinius iš oficialios „Chrome“ internetinės parduotuvės. Oficialiame „Google“ pranešime per bendrovės atstovą Scottą Westoverį šiuo klausimu rašoma:

„Kai esame įspėti apie internetinėje parduotuvėje esančius plėtinius, kurie pažeidžia mūsų politiką, mes imamės veiksmų ir naudojame tuos įvykius kaip mokomąją medžiagą, kad galėtume patobulinti automatinę ir rankinę analizę.“

„Naujai atrastas # šnipinėjimo programos pastangos užpuolė vartotojus per 32 milijonus atsisiuntimų #Google Pirmauja rinkoje #Chrome interneto naršyklę, „Awake Security“ tyrėjai sakė „Reuters“ # šnipinėjimas # šnipinėjimas #Kibernetinė ataka #Kibernetinė sauga #infosec https://t.co/oxl54yhzUf

- Romanas (@ rvps2001) 2020 m. Birželio 18 d

Nors visus plėtinius buvo galima nemokamai atsisiųsti ir naudoti, dauguma priedų žadėjo įspėti vartotojus apie abejotinas svetaines arba konvertuoti failus iš vieno formato į kitą. Ne iš karto aišku, ar plėtiniai atliko pagrindines funkcijas, tačiau šie sutepę priedai pašalino naršymo istoriją ir duomenis, kurie suteikė prisijungimo prie vidinių verslo įrankių kredencialus.

Plėtiniai buvo specialiai sukurti, kad antivirusinės įmonės ar saugos programinė įranga, vertinanti žiniatinklio domenų reputaciją, būtų išvengta. Įdiegus, jei kas nors naudodamas „Google Chrome“ naršyklę naršė internete žiniatinklyje namų kompiuteryje, ji prisijungė prie daugybės svetainių ir perdavė informaciją.

85 proc. Visų „Chrome“ plėtinių nėra privatumo politikos https://t.co/KWPoKWoosB #chromas # pratęsimai #privatumas #Kibernetinė sauga # pažeidimas # sukčiavimas # šnipinėjimas

- Drainware (@drainware) 2019 m. Vasario 23 d

Svarbu pažymėti, kad pirmiausia tai paveikė namų kompiuteriai ir jų vartotojai. Kiekvienas, naudojantis įmonės tinklą, neperduotų neskelbtinos informacijos ir net nepasiektų kenkėjiškų svetainių versijų. Taip yra todėl, kad kompiuteriuose, naudojamuose įmonės nustatymuose, paprastai yra daug griežtesnė plėtinių diegimo kontrolė. Be to, yra keli saugumo lygiai, neleidžiantys priedams net užmegzti kontakto su kenksmingais serveriais.

„Google Chrome“ naršyklė pavaldi valstybės remiamai šnipinėjimo kampanijai?

„Awake“ įkūrėjas ir vyriausiasis mokslininkas Gary Golombas tvirtina, kad, atsižvelgiant į atsisiuntimų skaičių, tai buvo iki šiol plačiausia kenkėjiška „Chrome“ parduotuvės kampanija. Apsaugos kompanija paskelbė savo tyrimus, įskaitant domenų ir plėtinių sąrašą, su kuria galima susipažinti čia .

Iš viso yra daugiau nei 15 000 domenų, kurie yra susieti, kaip pranešama, buvo įsigyti iš mažo Izraelio registratoriaus „Galcomm“, oficialiai žinomo kaip „CommuniGal Communication Ltd.“. Anot naujienų leidinių, užmezgusių ryšius su įmone, „Galcomm“ teigia nieko nedaręs. neteisinga.

NAUJIENOS: pramoninio šnipinėjimo nuogąstavimai kyla dėl „Chrome“ plėtinio, kuris buvo pagautas vagiant naršymo istoriją https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh

- Catalinas Cimpanu (@campuscodi) 2018 m. Gruodžio 7 d

Apgaulingi žiniatinklio naršyklių plėtiniai ir priedai jau seniai kelia problemų. Pirmosiomis dienomis šie plėtiniai tik rodė skelbimus. Tačiau dabar jų rafinuotumas ir kenkėjiškų veiklų skaičius taip pat auga. Šių dienų plėtiniai labiau tikėtina, kad įdiegs papildomas kenkėjiškas programas arba stebės, kur yra vartotojai ir ką jie daro vyriausybės ar komerciniams šnipams.

Nors 32 milijonai 70 plėtinių atsisiuntimų gali atrodyti dideli, „Google“ reguliariai vykdo veiklą, nukreiptą prieš šnipinėjimo programas. Šių metų vasarį bendrovė prisijungė prie vykstančio tyrimo ir rado 500 apgaulingų plėtinių, kurie pavogė duomenis apie 1,7 milijono vartotojų.