HTCinside


500 Chrome'i laiendust laadisid salaja miljonite kasutajate privaatseid andmeid

Duo Security ettevõte tuvastas hiljuti, et enam kui 500 brauserilaiendit, mida on alla laaditud miljoneid kordi, varastavad kasutajate andmeid ja laadivad need üles serveritesse, mida ründajad selliseks kasutamiseks kontrollivad. Leiti, et need laiendused on töötanud umbes 2019. aasta jaanuarist ning voog on märtsist juunini kiiresti kasvanud. Siiski märgib ettevõte võimalust, et need oleksid võinud tegutseda palju kauem, võib-olla alates 2017. aastast.

Cisco omanduses oleva ettevõtte sõltumatu uurija Jamila Kaya leidis, et nad olid osa pikaajalisest pahatahtlikust ja reklaamipettuste skeemist. Ettevõte oli oma esimeses voorus tuvastanud 71 sellist laiendust, mida on Chrome'i veebipoes alla laaditud üle 1,7 miljoni. Nad teatasid nendest leidudest Google'ile, kui avastasid veel umbes 400 sellist laiendust.

Kuigi laiendustel ei olnud nende funktsionaalsuse osas midagi ühist, jagasid nad sama lähtekoodi, leidis Kaya. Ta avastas need laiendused abiga CRX ekskavaator , tööriist, mille Duo Security on välja töötanud ja avalikustanud tasuta kasutamiseks. See tööriist mõõdab mis tahes Chrome'i laienduse turvalisust.

Need varjulised laiendused võeti kasutusele utiliitidena, mis pakkusid erinevaid tutvustusi. Kuid tõsiasi oli see, et laiendused tõid brauserite kaudu kaasa reklaamipettuse ja pahatahtliku reklaamimise. Seejärel ühendatakse pistikprogrammid veebisaidiga, mis kõlab sarnaselt kasutaja installitud laiendusega, et kontrollida juhiseid selle kohta, kas nad peaksid ise desinstallima.

Seejärel suunavad pistikprogrammid brauserid edasi kõvakodeeritud serveritesse, et saada täiendavaid juhiseid selle kohta, mida tuleb teha. See on koht, kus brauserid lõpuks üles laadivad andmeid, reklaamikanalite loendeid või domeene tulevaste ümbersuunamiste jaoks. Brauserid lihtsalt järgisid ja tegid ümbersuunamiste kaudu seda, mida küsiti.

Loe -Shady Chrome'i laiendus varastab 16 000 dollarit krüptovaluutat

Täheldati, et kuigi ümbersuunamised olid enamasti kahjutud, muutus see pärast ümbersuunamiste arvu arvessevõtmist pahatahtlikuks ja petturlikuks. Mõnel juhul suunati brauser 30 korda ülespoole. Sellele lisandub enamiku reklaamide tahtlik varjamine kasutajate eest ja nende kahe kombinatsioon, kus ümbersuunamised viivad kasutaja pahavara- ja andmepüügisaitidele.

Duo Security märgib, et need laiendused on loodud selliselt, et tegelik kavatsus reklaamiga jääb kasutajate eest alati varjatuks. “Seda tehti selleks, et ühendada brauseri kliendid käsu- ja juhtimisarhitektuuriga, privaatsed sirvimisandmed kasutajate teadmata välja filtreerida, kasutajad reklaamivoogude kaudu ärakasutamise ohusse ja püüda hiilida kõrvale Chrome'i veebipoe pettuste tuvastamise mehhanismidest.” seisab turvafirma aruandes.

Google on laiendused juba ammu keelanud ja märkinud need pahavaraks, et kasutajad ei saaks neid enam installida ega neile juurde pääseda. Samamoodi on kasulik, kui kasutaja oleks laienduste installimisel ja lubade andmisel valvsus ning eemaldaks kõik kahtlased laiendused, mida ta ei tunne või mida pole pikka aega kasutatud.