Na novo odkrita vohunska programska oprema je napadla uporabnike z 32 milijoni prenosov razširitev Googlovega spletnega brskalnika Chrome, ki je vodilni na trgu, so za Reuters povedali raziskovalci pri Awake Security in poudarili neuspeh tehnološke industrije pri zaščiti brskalnikov, saj se bolj uporabljajo za e-pošto, obračun plač in druge občutljive funkcije. .
Google je dejal, da je odstranil več kot 70 zlonamernih dodatkov iz svoje uradne spletne trgovine Chrome, potem ko so ga raziskovalci prejšnji mesec opozorili.
Ko smo v spletni trgovini opozorjeni na razširitve, ki kršijo naše pravilnike, ukrepamo in te incidente uporabimo kot gradivo za usposabljanje za izboljšanje naših avtomatiziranih in ročnih analiz, je za Reuters povedal Googlov tiskovni predstavnik Scott Westover.
Večina brezplačnih razširitev naj bi opozorila uporabnike na vprašljiva spletna mesta ali pretvorila datoteke iz ene oblike v drugo.
Namesto tega so črpali zgodovino brskanja in podatke, ki so zagotovili poverilnice za dostop do notranjih poslovnih orodij.
amazon prime day 2019
Glede na število prenosov je bila po besedah soustanovitelja in glavnega znanstvenika Awake Garyja Golomba to najbolj daljnosežna zlonamerna kampanja v trgovini Chrome doslej.
5-peresna deteljica
Napaka bi lahko hekerjem omogočila dostop do vaših osebnih podatkov (Slika: Getty)
Google ni želel razpravljati o tem, kako je najnovejša vohunska programska oprema v primerjavi s prejšnjimi kampanjami, o širini škode ali zakaj ni sam odkril in odstranil slabih razširitev kljub preteklim obljubam, da bo natančneje nadzoroval ponudbe.
Ni jasno, kdo je stal za distribucijo zlonamerne programske opreme. Awake je dejal, da so razvijalci posredovali lažne kontaktne podatke, ko so razširitve posredovali Googlu.
Vse, kar vas pripelje v nečiji brskalnik, e-pošto ali druga občutljiva področja, bi bilo tarča nacionalnega vohunjenja in organiziranega kriminala,« je dejal nekdanji inženir Agencije za nacionalno varnost Ben Johnson, ki je ustanovil varnostna podjetja Carbon Black and Obsidian Security.
Razširitve so bile zasnovane tako, da bi se izognile odkrivanju s strani protivirusnih podjetij ali varnostne programske opreme, ki ocenjuje ugled spletnih domen, je dejal Golomb.
formacije kedros £75
Če bi nekdo uporabljal brskalnik za brskanje po spletu na domačem računalniku, bi se povezal z vrsto spletnih mest in prenašal informacije, so ugotovili raziskovalci.
Vsakdo, ki uporablja korporativno omrežje, ki bi vključevalo varnostne storitve, ne bi posredoval občutljivih informacij ali celo dosegel zlonamerne različice spletnih mest.
To kaže, kako lahko napadalci uporabljajo izjemno preproste metode za skrivanje, v tem primeru na tisoče zlonamernih domen,« je dejal Golomb.
Video nalaganjeVideo ni na voljoKliknite za predvajanje Tapnite za predvajanje Videoposnetek se bo kmalu samodejno predvajal8PrekličiIgraj zdajVse zadevne domene, skupaj več kot 15.000 povezanih med seboj, so bile kupljene od majhnega registrarja v Izraelu Galcomm, ki je uradno znan kot CommuniGal Communication Ltd.
Awake je dejal, da bi Galcomm moral vedeti, kaj se dogaja.
Lastnik Galcomma Moshe Fogel je v izmenjavi e-pošte za Reuters povedal, da njegovo podjetje ni storilo nič narobe.
Galcomm ni vpleten in ni vpleten v kakršno koli zlonamerno dejavnost,« je zapisal Fogel.
sem slavna adele
Lahko rečete ravno nasprotno, sodelujemo z organi pregona in varnostnimi organi, da preprečimo, kolikor je le mogoče.''
Fogel je dejal, da ni zapisa o poizvedbah, ki jih je Golomb, kot je dejal, dal aprila in maja na e-poštni naslov podjetja zaradi poročanja o zlorabi, in zahteval seznam sumljivih domen.
Reuters mu je ta seznam poslal trikrat, ne da bi dobil vsebinski odgovor.
heker (Slika: Getty)
Spletna varnost
Internet Corp for Assigned Names and Numbers, ki nadzoruje registratorje, je dejal, da je v preteklih letih prejel nekaj pritožb glede Galcomma in nobene glede zlonamerne programske opreme.
Čeprav so zavajajoče razširitve že leta težava, postajajo vse slabše.
Sprva so bruhali neželene oglase, zdaj pa je večja verjetnost, da bodo namestili dodatne zlonamerne programe ali sledili, kje so uporabniki in kaj počnejo za vladne ali komercialne vohune.
Joshua Ruiz čas uk
Zlonamerni razvijalci že dolgo uporabljajo Googlovo Chrome Store kot vodnik. Potem ko je bila ena od 10 vlog ocenjena kot zlonamerna, je Google leta 2018 dejal, da bo izboljšal varnost, deloma s povečanjem človeških pregledov.
Toda februarja sta neodvisna raziskovalka Jamila Kaya in Cisco Systems Duo Security odkrila podobno kampanjo za Chrome, ki je ukradla podatke približno 1,7 milijona uporabnikov.
Google se je pridružil preiskavi in odkril 500 goljufivih razširitev.
Redno izvajamo preglede, da najdemo razširitve s podobnimi tehnikami, kodo in vedenjem,« je dejal Googlov Westover v enakem jeziku, kot je Google izdal po poročilu Duo.
Najbolj branoNe zamudite
