Популярные и широко используемые бесплатные расширения и надстройки Google Chrome вели крупномасштабный шпионаж

Гугл Хром

Более 32 миллионов загрузок расширений для веб-браузера Google Chrome были частью масштабной программы по шпионскому ПО. Google принял меры против этих самых популярных и широко загружаемых расширений или надстроек Google Chrome, но масштабы шпионской кампании все еще устанавливаются. Google предпринял корректирующие действия после того, как в прошлом месяце исследователи сообщили компании об этом.

Google подтвердил, что удалил более 70 вредоносных надстроек из официального Интернет-магазина Chrome. Эти популярные расширения для веб-браузера Chrome активно использовались для мониторинга веб-активности и откачивания пользовательских данных всякий раз, когда пользователи использовали веб-браузер. Недавно обнаруженная программа-шпион атаковала пользователей, загрузив 32 миллиона расширений. Поскольку один пользователь обычно запускает одну установку Google Chrome, это можно интерпретировать как 32 миллиона активных пользователей браузера.

Популярные расширения Google Chrome украли данные пользователей и провели масштабную шпионскую кампанию:

В ходе так называемой крупнейшей шпионской кампании миллионы ничего не подозревающих пользователей веб-браузера Google Chrome загрузили и использовали испорченные расширения и надстройки. Стоит отметить, что действия против 70+ расширений инициировал не Google. Только после того, как исследователи безопасности из Awake Security обнаружили масштабную шпионскую кампанию, Google удалил расширения из официального Интернет-магазина Chrome. В официальном заявлении Google, сделанном представителем компании Скоттом Вестовером по этому поводу, говорится:

«Когда нас предупреждают о расширениях в Интернет-магазине, которые нарушают наши политики, мы принимаем меры и используем эти инциденты в качестве учебных материалов для улучшения нашего автоматического и ручного анализа».

'Недавно обнаруженный # шпионское ПО усилия атаковали пользователей через 32 миллиона загрузок расширений для #Google Ведущая на рынке #Хром веб-браузер, как сообщили Reuters исследователи из Awake Security ' # шпион # шпионаж #Кибератака #Кибербезопасность #infosec https://t.co/oxl54yhzUf

- Роман (@ rvps2001) 18 июня 2020 г.

Хотя все расширения можно было бесплатно загрузить и использовать, большинство надстроек обещали предупреждать пользователей о сомнительных веб-сайтах или конвертировать файлы из одного формата в другой. Не сразу ясно, выполняли ли расширения основные функции, однако эти испорченные надстройки откачивали историю просмотров и данные, которые предоставляли учетные данные для доступа к внутренним бизнес-инструментам.

Расширения были специально разработаны, чтобы избежать обнаружения антивирусными компаниями или программным обеспечением безопасности, которое оценивает репутацию веб-доменов. Если после установки кто-то использовал браузер Google Chrome для просмотра веб-страниц на домашнем компьютере, он подключался к ряду веб-сайтов и передавал информацию.

У восьмидесяти пяти процентов всех расширений Chrome нет политики конфиденциальности. https://t.co/KWPoKWoosB #хром #extensions #Конфиденциальность #Кибербезопасность #breach # мошенничество # шпионаж

- Drainware (@drainware) 23 февраля 2019 г.,

Важно отметить, что в первую очередь пострадали домашние компьютеры и их пользователи. Любой человек, использующий корпоративную сеть, не будет передавать конфиденциальную информацию или даже достигать вредоносных версий веб-сайтов. Это связано с тем, что компьютеры, используемые в корпоративных настройках, обычно имеют более жесткий контроль над установкой расширений. Более того, существует несколько уровней безопасности, которые не позволяют надстройкам даже устанавливать связь со своими вредоносными серверами.

Браузер Google Chrome стал объектом спонсируемой государством шпионской кампании?

Соучредитель и главный научный сотрудник Awake Гэри Голомб настаивает на том, что, судя по количеству загрузок, это была самая масштабная вредоносная кампания в магазине Chrome на сегодняшний день. Компания по безопасности опубликовала свое исследование, включая список доменов и расширений, доступ к которому можно получить здесь .

Всего существует более 15 000 связанных между собой доменов, которые, как сообщается, были куплены у небольшого регистратора в Израиле, Galcomm, официально известного как CommuniGal Communication Ltd. Согласно новостным публикациям, которые установили контакт с компанией, Galcomm утверждает, что ничего не сделала. неправильно.

НОВИНКА: опасения промышленного шпионажа возникают из-за расширения Chrome, уличенного во воровстве истории просмотров https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh

- Каталин Чимпану (@campuscodi) 7 декабря 2018 г.

Обманчивые расширения и надстройки для веб-браузеров уже долгое время являются проблемой. В первые дни эти расширения просто обслуживали рекламу. Однако сейчас они становятся все изощреннее, а также растет количество вредоносных действий. Современные расширения с большей вероятностью устанавливают дополнительные вредоносные программы или отслеживают, где находятся пользователи и что они делают для государственных или коммерческих шпионов.

Хотя 32 миллиона загрузок 70 расширений могут показаться большими, Google регулярно проводит мероприятия по борьбе с шпионским ПО. В феврале этого года компания присоединилась к продолжающемуся расследованию и обнаружила 500 мошеннических расширений, которые украли данные примерно у 1,7 миллиона пользователей.