Google Chrome
Ponad 32 miliony pobrań rozszerzeń do przeglądarki internetowej Google Chrome było częścią szeroko zakrojonego wysiłku związanego z oprogramowaniem szpiegującym. Firma Google podjęła działania przeciwko tym najpopularniejszym i najczęściej pobieranym rozszerzeniom lub dodatkom do przeglądarki Google Chrome, ale zakres kampanii szpiegowskiej jest nadal ustalany. Google podjął działania naprawcze po tym, jak firma została zaalarmowana przez badaczy w zeszłym miesiącu.
Firma Google potwierdziła, że usunęła ponad 70 złośliwych dodatków ze swojego oficjalnego sklepu Chrome Web Store. Te popularne rozszerzenia przeglądarki internetowej Chrome były aktywnie wykorzystywane do monitorowania aktywności w sieci i pobierania danych użytkownika za każdym razem, gdy użytkownicy korzystali z przeglądarki internetowej. Nowo odkryte oprogramowanie szpiegowskie zaatakowało użytkowników poprzez 32 miliony pobrań rozszerzeń. Ponieważ pojedynczy użytkownik zwykle uruchamia jedną instalację przeglądarki Google Chrome, można zinterpretować, że problem dotyczy 32 milionów aktywnych użytkowników przeglądarki.
Popularne rozszerzenia Google Chrome kradną dane użytkownika i przeprowadzają masową kampanię szpiegowską:
W rzekomo największej kampanii szpiegowskiej miliony niczego niepodejrzewających użytkowników przeglądarki Google Chrome pobrały i używały skażonych rozszerzeń i dodatków. Należy zauważyć, że to nie Google zainicjowało działania przeciwko ponad 70 rozszerzeniom. Dopiero gdy badacze bezpieczeństwa z Awake Security odkryli masową kampanię szpiegowską, Google usunęło rozszerzenia z oficjalnego Chrome Web Store. Oficjalne oświadczenie Google za pośrednictwem rzecznika firmy Scotta Westovera w tej sprawie brzmi:
„Gdy otrzymujemy powiadomienie o rozszerzeniach w sklepie internetowym, które naruszają nasze zasady, podejmujemy działania i wykorzystujemy te incydenty jako materiał szkoleniowy w celu ulepszenia naszych automatycznych i ręcznych analiz”.
- Nowo odkryta #programy szpiegujące wysiłek zaatakował użytkowników poprzez 32 miliony pobrań rozszerzeń do #Google Jest wiodącym na rynku #Chrom przeglądarka internetowa, naukowcy z Awake Security powiedzieli agencji Reuters #szpiegowanie #szpiegostwo #Cyber atak #Bezpieczeństwo cybernetyczne #infosec https://t.co/oxl54yhzUf
- Roman (@ rvps2001) 18 czerwca 2020 r
Chociaż wszystkie rozszerzenia można było pobrać i używać za darmo, większość dodatków obiecała ostrzec użytkowników o podejrzanych witrynach internetowych lub konwertować pliki z jednego formatu na inny. Nie jest od razu jasne, czy rozszerzenia spełniały podstawowe funkcje, jednak te skażone dodatki wysysały historię przeglądania i dane, które zapewniały poświadczenia dostępu do wewnętrznych narzędzi biznesowych.
Rozszerzenia zostały specjalnie zaprojektowane, aby uniknąć wykrycia przez firmy antywirusowe lub oprogramowanie zabezpieczające, które ocenia reputację domen internetowych. Gdyby po instalacji ktoś używał przeglądarki Google Chrome do surfowania po Internecie na komputerze domowym, łączyłby się on z szeregiem witryn internetowych i przesyłał informacje.
Osiemdziesiąt pięć procent wszystkich rozszerzeń Chrome nie ma polityki prywatności https://t.co/KWPoKWoosB #chrom #extensions #Prywatność #Bezpieczeństwo cybernetyczne #wyłom #oszustwo #szpiegostwo
- Drainware (@drainware) 23 lutego 2019 r
Należy zauważyć, że dotyczyło to głównie komputerów domowych i ich użytkowników. Nikt, kto korzysta z sieci firmowej, nie przesyła poufnych informacji ani nawet nie dociera do złośliwych wersji witryn internetowych. Dzieje się tak, ponieważ komputery używane w środowisku korporacyjnym mają zwykle znacznie ściślejszą kontrolę nad instalacją rozszerzeń. Ponadto istnieje kilka warstw zabezpieczeń, które uniemożliwiają dodatkom nawet nawiązanie kontaktu ze złośliwymi serwerami.
Przeglądarka Google Chrome została poddana sponsorowanej przez państwo kampanii szpiegowskiej?
Współzałożyciel i główny naukowiec firmy Awake, Gary Golomb, twierdzi, że biorąc pod uwagę liczbę pobrań, była to jak dotąd najdalej idąca złośliwa kampania w sklepie Chrome. Firma ochroniarska opublikowała swoje badania, w tym listę domen i rozszerzeń, do których można uzyskać dostęp tutaj .
W sumie istnieje ponad 15 000 powiązanych ze sobą domen, które podobno zostały zakupione od małego rejestratora w Izraelu, Galcomm, znanego formalnie jako CommuniGal Communication Ltd. Według publikacji informacyjnych, które nawiązały kontakt z firmą, Galcomm twierdzi, że nic nie zrobił źle.
NOWOŚĆ: Obawy o szpiegostwo przemysłowe pojawiają się w związku z kradzieżą historii przeglądania przez rozszerzenie Chrome https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh
- Catalin Cimpanu (@campuscodi) 7 grudnia 2018 r
Zwodnicze rozszerzenia i dodatki do przeglądarek internetowych były problemem od dłuższego czasu. W pierwszych dniach rozszerzenia te służyły jedynie do wyświetlania reklam. Jednak obecnie rośnie ich stopień wyrafinowania i liczba złośliwych działań. Współczesne rozszerzenia częściej instalują dodatkowe szkodliwe programy lub śledzą, gdzie znajdują się użytkownicy i co robią dla szpiegów rządowych lub komercyjnych.
Chociaż 32 miliony pobrań 70 rozszerzeń może wydawać się duże, Google regularnie przeprowadza działania antyszpiegowskie. W lutym tego roku firma przyłączyła się do trwającego śledztwa i wykryła 500 fałszywych rozszerzeń, które wykradły dane od około 1,7 miliona użytkowników.
Tagi Chrom
