Populāri un plaši izmantoti Google Chrome bezmaksas paplašinājumi un papildinājumi veica lielu spiegošanu

Drošība / Populāri un plaši izmantoti Google Chrome bezmaksas paplašinājumi un papildinājumi veica lielu spiegošanu 3 minūtes lasīts Chrome starpliktuves attēlu meklēšana

Google Chrome



Vairāk nekā 32 miljoni paplašinājumu lejupielādes Google Chrome tīmekļa pārlūkprogrammai bija daļa no lielākajiem spiegprogrammatūras centieniem. Google ir rīkojusies pret šiem vispopulārākajiem un visplašāk lejupielādētajiem Google Chrome paplašinājumiem vai papildinājumiem, taču spiegošanas kampaņas apjoms joprojām tiek noskaidrots. Pēc tam, kad pagājušajā mēnesī pētnieki brīdināja uzņēmumu, uzņēmums Google veica koriģējošas darbības.

Google apstiprināja, ka ir noņēmis vairāk nekā 70 ļaunprātīgus papildinājumus no sava oficiālā Chrome interneta veikala. Šie populārie Chrome tīmekļa pārlūkprogrammas paplašinājumi tika aktīvi izmantoti, lai uzraudzītu tīmekļa aktivitātes un izspiestu lietotāju datus ikreiz, kad lietotāji izmantoja tīmekļa pārlūkprogrammu. Nesen atklātie spiegprogrammatūru uzbrukumi lietotājiem bija 32 miljoni lejupielāžu lejupielāžu. Tā kā viens lietotājs parasti palaiž vienu Google Chrome instalāciju, to var interpretēt kā skartu 32 miljonus aktīvo pārlūkprogrammas lietotāju.



Populārie Google Chrome paplašinājumi nozaga lietotāju datus un veica plašu spiegošanas kampaņu:

Tajā, kas tiek uzskatīta par lielāko spiegošanas kampaņu, miljoniem neapzinīgu Google Chrome tīmekļa pārlūkprogrammas lietotāju lejupielādēja un izmantoja sabojātos paplašinājumus un papildinājumus. Jāatzīmē, ka nevis Google uzsāka darbību pret vairāk nekā 70 paplašinājumiem. Tikai pēc tam, kad Awake Security drošības pētnieki atklāja masveida spiegošanas kampaņu, Google noņēma paplašinājumus no oficiālā Chrome interneta veikala. Google oficiālajā paziņojumā ar uzņēmuma pārstāvja Skota Vestovera starpniecību par šo jautājumu ir teikts:



'Kad mēs tiekam brīdināti par paplašinājumiem interneta veikalā, kas pārkāpj mūsu politikas, mēs rīkojamies un izmantojam šos incidentus kā mācību materiālu, lai uzlabotu mūsu automatizēto un manuālo analīzi.'



Kaut arī visus paplašinājumus varēja bez maksas lejupielādēt un izmantot, lielākā daļa papildinājumu solīja brīdināt lietotājus par apšaubāmām vietnēm vai konvertēt failus no viena formāta uz citu. Nav uzreiz skaidrs, vai paplašinājumi veica primārās funkcijas, tomēr šie sabojātie papildinājumi izslaucīja pārlūkošanas vēsturi un datus, kas nodrošināja akreditācijas datus piekļuvei iekšējiem biznesa rīkiem.



Paplašinājumi tika īpaši izstrādāti, lai izvairītos no antivīrusu uzņēmumu vai drošības programmatūras atklāšanas, kas novērtē tīmekļa domēnu reputāciju. Pēc instalēšanas, ja kāds izmantotu pārlūku Google Chrome, lai sērfotu tīmeklī mājas datorā, tas izveidotu savienojumu ar virkni vietņu un pārsūtītu informāciju.

Ir svarīgi atzīmēt, ka tas galvenokārt skāra mājas datorus un to lietotājus. Ikviens, kas izmanto korporatīvo tīklu, nenosūtīs sensitīvu informāciju un pat nesasniegs vietņu ļaunprātīgās versijas. Tas ir tāpēc, ka korporatīvajos iestatījumos izmantotajiem datoriem parasti ir daudz stingrāka kontrole pār paplašinājumu instalēšanu. Turklāt ir vairāki drošības slāņi, kas neļauj papildinājumiem pat nodibināt kontaktu ar saviem ļaunprātīgajiem serveriem.

Google Chrome pārlūks ir pakļauts valsts atbalstītai spiegošanas kampaņai?

Awake līdzdibinātājs un galvenais zinātnieks Gerijs Golombs uzstāj, ka, pamatojoties uz lejupielāžu skaitu, tā bija līdz šim visplašākā ļaunprātīgā Chrome veikala kampaņa. Apsardzes uzņēmums ir izlaidis savu pētījumu, tostarp domēnu un paplašinājumu sarakstu, kurai var piekļūt šeit .

Kopumā ir vairāk nekā 15 000 savstarpēji saistītu domēnu, kas, kā ziņots, tika iegādāti no neliela Izraēlas reģistratora Galcomm, oficiāli pazīstama kā CommuniGal Communication Ltd. Saskaņā ar ziņu publikācijām, kas nodibināja kontaktu ar uzņēmumu, Galcomm apgalvo, ka neko nav izdarījis nepareizi.

Maldinoši paplašinājumi un papildinājumi tīmekļa pārlūkprogrammām ir bijuši problēma jau ilgu laiku. Pirmajās dienās šie paplašinājumi tikai rādīja reklāmas. Tomēr tagad to izsmalcinātība un ļaunprātīgo darbību skaits pieaug. Mūsdienu paplašinājumi, visticamāk, instalēs papildu ļaunprātīgas programmas vai izsekos, kur lietotāji atrodas un ko viņi dara valdības vai komerciālu spiegu labā.

Lai gan 32 miljoni 70 paplašinājumu lejupielāžu var šķist lieli, Google regulāri veic anti-spyware darbības. Šī gada februārī uzņēmums pievienojās notiekošajai izmeklēšanai un atrada 500 krāpnieciskus paplašinājumus, kas nozaga datus no aptuveni 1,7 miljoniem lietotāju.

Tagi Chrome