Популярни и широко използвани безплатни разширения и добавки на Google Chrome, проведени широкомащабен шпионаж

Google Chrome

Над 32 милиона изтегляния на разширения за уеб браузъра Google Chrome бяха част от големи усилия за шпионски софтуер. Google предприе действия срещу тези най-популярни и широко изтегляни разширения или добавки на Google Chrome, но все още се установява степента на шпионската кампания. Google предприе коригиращи действия, след като миналия месец изследователите предупредиха компанията.

Google потвърди, че е премахнал над 70 злонамерени добавки от официалния си уеб магазин на Chrome. Тези популярни разширения за уеб браузъра Chrome се използват активно за наблюдение на уеб активността и извличане на потребителски данни, когато потребителите използват уеб браузъра. Новооткритото усилие за шпионски софтуер атакува потребителите чрез 32 милиона изтегляния на разширения. Тъй като един потребител обикновено изпълнява една инсталация на Google Chrome, това може да се тълкува като засегнати 32 милиона активни потребители на браузъра.

Популярни разширения на Google Chrome откраднаха потребителски данни и проведоха масирана шпионска кампания:

В това, което се твърди, че е най-голямата шпионска кампания, милиони неподозиращи потребители на уеб браузъра на Google Chrome изтеглиха и използваха опетнени разширения и добавки. Притеснително е да се отбележи, че не Google е инициирал действието срещу над 70 разширения. Едва след като изследователите по сигурността в Awake Security откриха мащабната шпионска кампания, Google премахна разширенията от официалния уеб магазин на Chrome. Официалното изявление на Google чрез говорителя на компанията Скот Уестовър по въпроса гласи,

„Когато бъдем предупредени за разширения в уеб магазина, които нарушават нашите правила, ние предприемаме действия и използваме тези инциденти като обучителен материал за подобряване на нашите автоматизирани и ръчни анализи.“

- Новооткрита # шпионски софтуер усилие атакува потребители чрез 32 милиона изтегляния на разширения за #Google Е водещ на пазара # Хром уеб браузър, изследователи от Awake Security казаха на Ройтерс # шпиониране # шпионаж #Кибер атака #Кибер защита #infosec https://t.co/oxl54yhzUf

- Роман (@ rvps2001) 18 юни 2020 г.

Въпреки че всички разширения бяха безплатни за изтегляне и използване, повечето добавки обещаха да предупреждават потребителите за съмнителни уебсайтове или да конвертират файлове от един формат в друг. Не е ясно веднага дали разширенията изпълняват основните функции, но тези замърсени добавки отнемат историята на сърфиране и данните, които предоставят идентификационни данни за достъп до вътрешни бизнес инструменти.

Разширенията са специално проектирани, за да се избегне откриването от антивирусни компании или софтуер за сигурност, който оценява репутацията на уеб домейни. След инсталацията, ако някой използва браузъра Google Chrome, за да сърфира в мрежата на домашен компютър, той ще се свърже с поредица от уебсайтове и ще предаде информация.

Осемдесет и пет процента от всички разширения на Chrome нямат политика за поверителност https://t.co/KWPoKWoosB #chrome #extensions #поверителност #Кибер защита # нарушение #измама # шпионаж

- Drainware (@drainware) 23 февруари 2019 г.

Важно е да се отбележи, че това бяха засегнати предимно домашните компютри и техните потребители. Всеки, който използва корпоративна мрежа, няма да предава чувствителна информация или дори да достига до злонамерените версии на уебсайтовете. Това е така, защото компютрите, използвани в корпоративни настройки, обикновено имат много по-строг контрол върху инсталирането на разширения. Освен това има няколко слоя сигурност, които пречат на добавките дори да установят контакт със своите злонамерени сървъри.

Браузърът на Google Chrome е подложен на спонсорирана от държавата кампания за шпионаж?

Съоснователят и главен учен Awake Гари Голомб настоява, че въз основа на броя изтегляния това е била най-мащабната досега злонамерена кампания за магазини на Chrome. Компанията за сигурност публикува своите изследвания, включително списъка с домейни и разширения, които могат да бъдат достъпни тук .

Като цяло има над 15 000 домейни, които са взаимосвързани и са съобщени от малък регистратор в Израел, Galcomm, известен официално като CommuniGal Communication Ltd. Според новинарски публикации, установили връзка с компанията, Galcomm твърди, че не е направил нищо погрешно.

НОВО: Страховете от индустриален шпионаж възникват заради разширението на Chrome, хванато да краде историята на сърфирането https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh

- Каталин Чимпану (@campuscodi) 7 декември 2018 г.

Измамни разширения и добавки за уеб браузъри са проблем от доста време. В началните дни тези разширения само обслужваха реклами. Сега обаче те се усъвършенстват и броят на злонамерените дейности също. Съвременните разширения са по-склонни да инсталират допълнителни злонамерени програми или да проследяват къде са потребителите и какво правят за правителствени или търговски шпиони.

Въпреки че 32 милиона изтегляния от 70 разширения може да изглеждат големи, Google редовно извършва антишпионски дейности. През февруари тази година компанията се присъедини към продължаващо разследване и откри 500 измамни разширения, откраднали данни от около 1,7 милиона потребители.