Google Chrome
Více než 32 milionů stažení rozšíření pro webový prohlížeč Google Chrome bylo součástí velkého úsilí o spyware. Google přijal opatření proti těmto nejpopulárnějším a nejrozšířenějším rozšířením nebo doplňkům Google Chrome, ale rozsah špionážní kampaně se stále zjišťuje. Poté, co vědci minulý měsíc společnost upozornili, společnost Google přijala nápravná opatření.
Google potvrdil, že ze svého oficiálního Internetového obchodu Chrome odstranil více než 70 škodlivých doplňků. Tato oblíbená rozšíření pro webový prohlížeč Chrome se aktivně používala ke sledování aktivity na webu a odčerpávání uživatelských dat, kdykoli uživatelé používali webový prohlížeč. Nově objevené spywarové úsilí zaútočilo na uživatele prostřednictvím 32 milionů stažení rozšíření. Protože jeden uživatel obvykle spouští jednu instalaci prohlížeče Google Chrome, lze jej interpretovat tak, že je ovlivněno 32 milionů aktivních uživatelů prohlížeče.
Populární rozšíření Google Chrome ukradla uživatelská data a provedla masivní špionážní kampaň:
V rámci největší špionážní kampaně si miliony nic netušících uživatelů webového prohlížeče Google Chrome stáhli a použili zkažené rozšíření a doplňky. Je třeba poznamenat, že to nebyl Google, kdo zahájil akci proti více než 70 příponám. Teprve poté, co bezpečnostní vědci v Awake Security objevili masivní špionážní kampaň, Google odstranil rozšíření z oficiálního Internetového obchodu Chrome. Oficiální prohlášení Google prostřednictvím mluvčího společnosti Scotta Westovera o této záležitosti zní:
„Když jsme upozorněni na rozšíření ve webovém obchodě, která porušují naše zásady, podnikneme opatření a použijeme tyto incidenty jako školicí materiál pro vylepšení našich automatizovaných a manuálních analýz.“
„Nově objevený #spyware úsilí zaútočilo na uživatele prostřednictvím 32 milionů stažení rozšíření na #Google Má vedoucí postavení na trhu #Chrome webový prohlížeč, řekli vědci z Awake Security agentuře Reuters # špionáž #špionáž #Kybernetický útok #Kybernetická bezpečnost #infosec https://t.co/oxl54yhzUf
- Roman (@ rvps2001) 18. června 2020
Zatímco všechna rozšíření byla volně stahovatelná a použitelná, většina doplňků slíbila varovat uživatele před pochybnými webovými stránkami nebo převádět soubory z jednoho formátu do druhého. Není okamžitě jasné, zda rozšíření prováděla primární funkce, avšak tyto poskvrněné doplňky sifonovaly historii procházení a data, která poskytovala pověření pro přístup k interním obchodním nástrojům.
Rozšíření byla speciálně navržena tak, aby se zabránilo detekci antivirovými společnostmi nebo bezpečnostním softwarem, který vyhodnocuje reputaci webových domén. Pokud by někdo po instalaci použil prohlížeč Google Chrome k procházení webu v domácím počítači, připojil by se k řadě webových stránek a přenesl informace.
Osmdesát pět procent všech rozšíření pro Chrome nemá zásady ochrany osobních údajů https://t.co/KWPoKWoosB # chrom #extensions #Soukromí #Kybernetická bezpečnost #porušení #podvod #špionáž
- Drainware (@drainware) 23. února 2019
Je důležité si uvědomit, že se to týkalo především domácích počítačů a jejich uživatelů. Kdokoli, kdo používá podnikovou síť, by nepřenášel citlivé informace ani se nedostal ke škodlivým verzím webových stránek. Je to proto, že počítače používané v podnikových nastaveních mají obvykle mnohem přísnější kontrolu nad instalací rozšíření. Kromě toho existuje několik vrstev zabezpečení, které doplňkům brání dokonce navázat kontakt se svými škodlivými servery.
Prohlížeč Google Chrome byl podroben špionážní kampani sponzorované státem?
Spoluzakladatel a hlavní vědec probuzení Gary Golomb trvá na tom, že na základě počtu stažení se jednalo o dosud nejrozsáhlejší škodlivou kampaň obchodu Chrome. Bezpečnostní společnost zveřejnila svůj průzkum, včetně seznamu domén a rozšíření, který je přístupný zde .
Celkově existuje více než 15 000 domén, které jsou vzájemně propojeny. Údajně byly zakoupeny od malého izraelského registrátora, společnosti Galcomm, která je formálně známá jako CommuniGal Communication Ltd. špatně.
NOVINKA: Obavy z průmyslové špionáže vznikají kvůli rozšíření Chrome, které bylo chyceno při krádeži historie procházení https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh
- Catalin Cimpanu (@campuscodi) 7. prosince 2018
Klamné rozšíření a doplňky pro webové prohlížeče byly po nějakou dobu problémem. V prvních dnech tato rozšíření pouze zobrazovala reklamy. Nyní však rostou v sofistikovanosti a také v počtu škodlivých aktivit. Moderní rozšíření pravděpodobněji instalují další škodlivé programy nebo sledují, kde jsou uživatelé a co dělají pro vládní nebo komerční špiony.
Zatímco 32 milionů stažení 70 rozšíření se může zdát velké, Google pravidelně provádí anti-spywarové aktivity. V únoru tohoto roku se společnost připojila k probíhajícímu vyšetřování a našla 500 podvodných rozšíření, která ukradla data přibližně 1,7 milionu uživatelů.
Značky Chrome