Google Chrome
A Google Chrome webböngésző több mint 32 millió letöltése kiterjedt kémprogram-erőfeszítés részét képezte. A Google fellépett a legnépszerűbb és legszélesebb körben letöltött Google Chrome bővítményekkel vagy kiegészítőkkel szemben, de a kémkedési kampány mértéke még mindig kiderül. A Google korrekciós intézkedéseket tett, miután a kutatók a múlt hónapban riasztották a vállalatot.
A Google megerősítette, hogy több mint 70 rosszindulatú kiegészítőt távolított el a hivatalos Chrome Internetes áruházból. Ezeket a Chrome böngésző népszerű bővítményeit aktívan használták a webes tevékenységek figyelemmel kísérésére és a felhasználói adatok kiszűrésére, amikor a felhasználók a webböngészőt használták. Az újonnan felfedezett kémprogram-erőfeszítések 32 millió letöltésen keresztül támadták meg a felhasználókat. Mivel egyetlen felhasználó futtatja a Google Chrome egyetlen telepítését, ez úgy értelmezhető, hogy a böngésző 32 millió aktív felhasználóját érinti.
A népszerű Google Chrome-bővítmények felhasználói adatokat loptak el, és hatalmas kémkedési kampányt folytattak:
Az állítólag a legnagyobb kémkedési kampányban a gyanútlan Google Chrome webböngésző felhasználók milliói töltötték le és használták meg a szennyezett kiterjesztéseket és kiegészítőket. Fontos megjegyezni, hogy nem a Google kezdeményezte a több mint 70 kiterjesztés elleni fellépést. Csak miután az Awake Security biztonsági kutatói felfedezték a hatalmas kémkedési kampányt, a Google eltávolította a kiterjesztéseket a hivatalos Chrome Internetes áruházból. A Google hivatalos nyilatkozata Scott Westover, a cég szóvivőjén keresztül az ügyről szól,
'Amikor figyelmeztetést kapunk a webáruház olyan kiterjesztéseiről, amelyek megsértik az irányelveinket, intézkedünk, és ezeket az eseményeket oktatási anyagként használjuk az automatizált és kézi elemzések javításához.'
- Újonnan felfedezett # spyware 32 millió letöltésen keresztül támadta meg a felhasználókat #Google Piacvezető #Króm webböngésző - mondta az Awake Security kutatója a Reuters hírügynökségnek #kémkedés #kémkedés #CyberAttack #Kiberbiztonság #infosec https://t.co/oxl54yhzUf
- Roman (@ rvps2001) 2020. június 18
Míg az összes bővítmény ingyenesen letölthető és használható volt, a kiegészítők többsége megígérte, hogy figyelmezteti a felhasználókat a megkérdőjelezhető webhelyekre, vagy fájlokat konvertál egyik formátumból a másikba. Nem azonnal világos, hogy a bővítmények elvégezték-e az elsődleges funkciókat, azonban ezek a beszennyezett kiegészítők kiszúrták a böngészési előzményeket és az adatokat, amelyek hitelesítő adatokat biztosítottak a belső üzleti eszközökhöz való hozzáféréshez.
A kiterjesztéseket kifejezetten arra tervezték, hogy elkerüljék a víruskereső cégek vagy a webes domainek hírnevét értékelő biztonsági szoftverek észlelését. A telepítés után, ha valaki a Google Chrome böngészőt használva böngészne az interneten otthoni számítógépen, az egy sor webhelyhez csatlakozna és információkat továbbítana.
Az összes Chrome-bővítmény 85% -ának nincs adatvédelmi irányelve https://t.co/KWPoKWoosB #króm # kiterjesztések #magánélet #Kiberbiztonság #megszeg #csalás #kémkedés
- Drainware (@drainware) 2019. február 23
Fontos megjegyezni, hogy elsősorban az otthoni számítógépeket és azok felhasználóit érintették. Bárki, aki vállalati hálózatot használ, nem továbbít érzékeny információkat, és nem is éri el a webhelyek rosszindulatú verzióit. Ennek oka, hogy a vállalati beállításokban használt számítógépek általában sokkal szigorúbban ellenőrzik a bővítmények telepítését. Ezenkívül számos olyan biztonsági réteg létezik, amelyek megakadályozzák, hogy a kiegészítők kapcsolatba lépjenek rosszindulatú szervereikkel.
A Google Chrome böngésző alá van vetve az állam által támogatott kémkedési kampánynak?
Az Awake társalapítója és vezető tudósa, Gary Golomb ragaszkodik ahhoz, hogy a letöltések száma alapján ez volt az eddigi legsikeresebb rosszindulatú Chrome áruház-kampány. A biztonsági cég kiadta kutatását, beleértve a domainek és kiterjesztések listáját, amely itt érhető el .
Összesen több mint 15 000 olyan domain van, amelyek összekapcsolódnak, és állítólag egy kis izraeli regisztrátortól, a Galcomm-tól vásárolták, hivatalosan CommuniGal Communication Ltd. néven. A céggel kapcsolatba lépő hírkiadványok szerint a Galcomm azt állítja, hogy nem tett semmit rossz.
ÚJ: Ipari kémkedési félelmek merülnek fel a Chrome-bővítmény miatt, amelyet böngészési előzmények ellopásánál fogtak el https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh
- Catalin Cimpanu (@campuscodi) 2018. december 7
A webböngészők megtévesztő kiterjesztései és kiegészítői jó ideje problémát jelentenek. Az első napokban ezek a bővítmények csupán hirdetéseket szolgáltattak. Ma azonban egyre kifinomultabbak és a rosszindulatú tevékenységek száma is növekszik. A modernkori kiterjesztések nagyobb valószínűséggel telepítenek további rosszindulatú programokat, vagy nyomon követik, hol vannak a felhasználók, és mit csinálnak a kormányzati vagy kereskedelmi kémek érdekében.
Míg 70 kiterjesztés 32 millió letöltése nagynak tűnhet, a Google rendszeresen végez kémprogram-elhárító tevékenységeket. Idén februárban a vállalat csatlakozott egy folyamatban lévő nyomozáshoz, és 500 csaló kiterjesztést talált, amelyek körülbelül 1,7 millió felhasználó adatait lopták el.
Címkék Króm