HTCinside
Podjetje Duo Security je pred kratkim ugotovilo, da več kot 500 razširitev brskalnika, ki so bile prenesene več milijonov krat, kradejo uporabniške podatke in jih za takšno uporabo nalagajo na strežnike, ki jih nadzirajo napadalci. Ugotovljeno je bilo, da te razširitve delujejo približno od januarja 2019, pri čemer se tok hitro povečuje od marca do junija. Vendar podjetje ugotavlja možnost, da bi lahko delovali veliko dlje, po možnosti od leta 2017.
Jamila Kaya, neodvisna raziskovalka podjetja v lasti Cisca, je ugotovila, da so bili del dolgoletne sheme zlonamernega oglaševanja in goljufij. Podjetje je v prvem krogu identificiralo 71 takih razširitev, ki so imele več kot 1,7 milijona prenosov v spletni trgovini Chrome. O teh ugotovitvah so poročali Googlu, ko so odkrili še približno 400 takih razširitev.
Medtem ko razširitve nimajo nič skupnega, ko gre za njihovo funkcionalnost, imajo isto izvorno kodo, je ugotovil Kaya. Je te podaljške odkrila s pomočjo CRXcavator , orodje, ki ga je Duo Security razvil in dal javnosti v brezplačno uporabo. To orodje meri varnost katere koli razširitve za Chrome.
Te senčne razširitve so bile predstavljene kot pripomočki, ki so zagotavljali različne promocije. Dejstvo pa je bilo, da so razširitve prinesle goljufije z oglasi in zlorabo oglaševanja z brskanjem po brskalnikih. Vtičniki bi bili nato povezani s spletnim mestom, ki zveni podobno kot razširitev, ki jo je uporabnik namestil, da bi preveril navodila, ali naj se sami odstranijo.
Vtičniki bi nato preusmerili brskalnike na trdo kodirane strežnike za dodatna navodila o tem, kaj je treba storiti. Tu brskalniki končno naložijo podatke, sezname virov oglasov ali domene za prihodnje preusmeritve. Brskalniki so preprosto sledili in naredili, kar je bilo zahtevano prek preusmeritev.
Preberi –Shady Chrome Extension ukrade kriptovalute v vrednosti 16.000 USD
Ugotovljeno je bilo, da čeprav so bile preusmeritve večinoma neškodljive, so postale zlonamerne in goljufive, ko je bilo upoštevano število preusmeritev. Brskalnik je bil v nekaterih primerih preusmerjen več kot 30-krat. Temu je dodano namerno prikrivanje večine oglasov pred uporabniki in kombinacija teh dveh, kjer bi preusmeritve vodile uporabnika do spletnih mest z zlonamerno programsko opremo in lažnim predstavljanjem.
Duo Security ugotavlja, da so bile te razširitve ustvarjene tako, da dejanska namera glede oglaševanja ostane uporabnikom vedno skrita. “To je bilo storjeno, da bi odjemalce brskalnika povezali z ukazno in nadzorno arhitekturo, izločili zasebne podatke brskanja brez vednosti uporabnikov, izpostavili uporabnika tveganju izkoriščanja prek oglaševalskih tokov in se poskušali izogniti mehanizmom za odkrivanje goljufij spletne trgovine Chrome.« piše v poročilu varnostne družbe.
Google je razširitve že zdavnaj onemogočil in jih označil kot zlonamerno programsko opremo, tako da jih uporabniki ne morejo več namestiti ali dostopati do njih. Podobno je koristno, če je uporabnik pri namestitvi in podeljevanju dovoljenj za razširitve pozoren in odstrani vse sumljive razširitve, ki jih ne prepozna ali jih že dolgo ni uporabljal.