ru | de | da | nl | sv | fi | fr | it | es | pt | ro | el | pl | cs |

la 25 Kes 2022

500 chrome-laajennusta latasi salaa yksityisiä tietoja miljoonilta käyttäjiltä.

  • 9. joulukuuta 2021

Duo Security -yritys tunnisti hiljattain yli 500 selainlaajennusta, joita on ladattu miljoonia kertoja, jotka varastavat käyttäjien tietoja ja lataavat ne hyökkääjien hallitsemille palvelimille tällaista käyttöä varten. Todettiin, että nämä laajennukset ovat toimineet noin tammikuusta 2019 lähtien, ja virtaus kasvoi nopeasti maaliskuusta kesäkuuhun. Yritys kuitenkin huomauttaa, että ne ovat voineet olla toiminnassa paljon kauemmin, mahdollisesti vuodesta 2017 lähtien.

Jamila Kaya, Ciscon omistaman yrityksen riippumaton tutkija, havaitsi, että ne olivat osa pitkään jatkunutta haittamainonta- ja mainoshuijausjärjestelmää. Yritys oli ensimmäisellä kierroksella tunnistanut 71 tällaista laajennusta, joilla oli yli 1,7 miljoonaa latausta Chrome Web Storessa. He olivat ilmoittaneet näistä havainnoista Googlelle, kun he löysivät vielä noin 400 tällaista laajennusta.

Vaikka laajennuksilla ei ollut mitään yhteistä toiminnallisuuden suhteen, ne jakoivat kuitenkin saman lähdekoodin, Kaya havaitsi. Hän löysi nämä laajennukset CRXcavator -työkalun avulla, jonka Duo Security on kehittänyt ja julkaissut yleisön vapaaseen käyttöön. Tämä työkalu mittaa minkä tahansa Chrome-laajennuksen tietoturvaa.

Nämä hämärälaajennukset esiteltiin apuohjelmina, jotka tarjosivat erilaisia tarjouksia. Tosiasia kuitenkin oli, että laajennukset toivat mukanaan mainospetoksia ja haittamainontaa haravoimalla selaimia. Liitännäiset yhdistettiin sitten verkkosivustolle, joka kuulosti samankaltaiselta kuin käyttäjän asentama laajennus, jotta käyttäjä voisi tarkistaa ohjeet siitä, pitäisikö ne poistaa.

YouTube-video: 500 Chrome-laajennusta latasi salaa yksityisiä tietoja miljoonilta käyttäjiltä.


Lisäosat ohjasivat sitten selaimet kovakoodatuille palvelimille lisäohjeiden saamiseksi siitä, mitä pitää tehdä. Täällä selaimet päätyvät lataamaan tietoja, mainossyöttöluetteloita tai verkkotunnuksia tulevia uudelleenohjauksia varten. Selaimet yksinkertaisesti seurasivat ja tekivät, mitä uudelleenohjausten kautta pyydettiin.

Lue - Hämärä Chrome-laajennus varastaa 16 000 dollarin arvosta kryptovaluuttaa

Havaittiin, että vaikka uudelleenohjaukset olivat enimmäkseen harmittomia, se muuttui pahantahtoiseksi ja petolliseksi, kun uudelleenohjausten määrä otettiin huomioon. Selain ohjattiin joissakin tapauksissa jopa 30 kertaa uudelleen. Tähän lisättiin useimpien mainosten tahallinen salaaminen käyttäjiltä ja näiden kahden yhdistelmä, jossa uudelleenohjaukset johdattivat käyttäjän haittaohjelmille ja phishing-sivustoille.

Duo Security on todennut, että nämä laajennukset on luotu siten, että varsinainen mainontaa koskeva tarkoitus pysyy aina piilossa käyttäjiltä. " Tämä tehtiin, jotta selainasiakkaat saataisiin liitettyä komento- ja valvonta-arkkitehtuuriin, jotta yksityisiä selaustietoja saataisiin poistettua käyttäjien tietämättä, jotta käyttäjä altistuisi hyväksikäyttöriskille mainosvirtojen kautta ja jotta Chrome Web Storen petosten havaitsemismekanismeja yritettäisiin kiertää ", todetaan tietoturvayhtiön raportissa.

Google on jo kauan sitten poistanut laajennukset käytöstä ja merkinnyt ne haittaohjelmiksi, jotta käyttäjät eivät voi enää asentaa tai käyttää niitä. Samoin olisi hyödyllistä, jos käyttäjä käyttäisi valppautta asentaessaan ja antaessaan käyttöoikeuksia laajennuksille ja poistaisi kaikki epäilyttävät laajennukset, joita ei tunnista tai joita ei ole käyttänyt pitkään aikaan.

Edellinen viesti

Miten saada lisää alennuksia steamin talvimyynnistä?.

Seuraava viesti

14 parasta videonmuokkaustyökalua pelaajille vuonna 2021.

Aiheeseen liittyvä viesti

Jätä vastaus