Гоогле Цхроме
Преко 32 милиона преузимања додатака за веб прегледач Гоогле Цхроме били су део великог шпијунског напора. Гоогле је предузео мере против ових најпопуларнијих и најчешће преузиманих додатака или додатака за Гоогле Цхроме, али обим шпијунске кампање још увек се утврђује. Гоогле је предузео корективне мере након што су истраживачи прошлог месеца упозорили на компанију.
Гоогле је потврдио да је уклонио више од 70 злонамерних додатака из своје званичне Цхроме веб продавнице. Ове популарне екстензије за Цхроме веб прегледач су се активно користиле за надгледање веб активности и сифонирање корисничких података кад год су корисници користили веб прегледач. Новооткривени шпијунски напор напао је кориснике кроз 32 милиона преузимања додатака. Како један корисник обично покреће једну инсталацију Гоогле Цхроме-а, то се може протумачити као 32 милиона активних корисника прегледача.
Популарна проширења за Гоогле Цхроме украли су податке корисника и спровели масовну шпијунску кампању:
У највећој шпијунској кампањи, за коју се тврди да је милион несумњивих корисника веб прегледача Гоогле Цхроме преузели су и користили окаљане екстензије и додатке. Забрињавајуће је приметити да није Гоогле покренуо акцију против 70+ додатака. Тек након што су истраживачи безбедности у Аваке Сецурити открили масовну шпијунску кампању, Гоогле је уклонио додатке из званичне Цхроме веб продавнице. Гоогле-ова званична изјава преко портпарола компаније Сцотта Вестовера о том питању гласи,
„Када смо упозорени на проширења у веб продавници која крше наше смернице, ми предузимамо мере и користимо те инциденте као материјал за обуку како бисмо побољшали наше аутоматизоване и ручне анализе.“
'Новооткривено #спиваре напор напао кориснике кроз 32 милиона преузимања додатака за #Гоогле Је водећа на тржишту #Хром веб претраживача, истраживачи из Аваке Сецурити рекли су за Ројтерс # шпијунирање #еспионаге #Сајбер напад #ЦиберСецурити #инфосец хттпс://т.цо/окл54ихзУф
- Роман (@ рвпс2001) 18. јуна 2020
Иако су сва проширења била бесплатна за преузимање и употребу, већина додатака је обећала да ће упозорити кориснике на сумњиве веб локације или претворити датотеке из једног формата у други. Није одмах јасно да ли су додаци извршавали примарне функције, међутим, ови искварени додаци су одузели историју прегледања и податке који су пружали акредитиве за приступ интерним пословним алатима.
Проширења су посебно дизајнирана како би их избегле антивирусне компаније или сигурносни софтвер који процењује репутацију веб домена. Након инсталације, ако би неко користио прегледач Гоогле Цхроме за сурфовање Интернетом на кућном рачунару, повезао би се са низом веб локација и преносио информације.
Осамдесет и пет посто свих додатака за Цхроме нема политику приватности хттпс://т.цо/КВПоКВоосБ #хром #ектенсионс #приваци #ЦиберСецурити #бреацх # превара #еспионаге
- Одводни канали (@драинваре) 23. фебруара 2019
Важно је напоменути да су то били првенствено кућни рачунари и њихови корисници. Свако ко користи корпоративну мрежу не би преносио осетљиве информације нити чак долазио до злонамерних верзија веб локација. То је зато што рачунари који се користе у корпоративним поставкама обично имају много строжију контролу над инсталирањем додатака. Штавише, постоји неколико слојева сигурности који спречавају додатке да успоставе контакт чак и са својим злонамерним серверима.
Гоогле Цхроме прегледач изложен кампањи шпијунаже коју спонзорише држава?
Суоснивач и главни научник Аваке Гари Голомб инсистира да је на основу броја преузимања то била најдалекосежнија злонамерна кампања Цхроме продавница до сада. Компанија за обезбеђење објавила је своје истраживање, укључујући списак домена и проширења, којима се овде може приступити .
Све у свему, постоји преко 15.000 домена који су међусобно повезани, купљени су од малог регистратора у Израелу, Галцомма, формално познатог као ЦоммуниГал Цоммуницатион Лтд. Према новинским публикацијама које су успоставиле контакт са компанијом, Галцомм тврди да није ништа урадио погрешно.
НОВО: Страхови од индустријске шпијунаже јављају се због проширења Цхроме-а ухваћеног у крађи историје прегледања хттпс://т.цо/рзКЈвзБФгу пиц.твиттер.цом/ЕгС1АЛсОИх
- Цаталин Цимпану (@цампусцоди) 7. децембра 2018
Обмањујућа проширења и додаци за веб прегледаче представљају проблем већ дуже време. У почетним данима ова проширења су само приказивала огласе. Међутим, они сада расту у софистицираности, а такође расте и број злонамерних активности. Већа је вероватноћа да ће савремена проширења инсталирати додатне злонамерне програме или пратити где су корисници и шта раде за владине или комерцијалне шпијуне.
Иако се 32 милиона преузимања 70 додатака може чинити великим, Гоогле редовно спроводи активности против шпијунског софтвера. У фебруару ове године, компанија се придружила текућој истрази и пронашла 500 лажних додатака који су украли податке од око 1,7 милиона корисника.
Ознаке Хром