HTCinside


500 разширения на Chrome тайно са качили лични данни от милиони потребители

Фирмата Duo Security наскоро идентифицира около повече от 500 разширения на браузъра, които са изтеглени милиони пъти, крадат потребителски данни и ги качват на сървъри, контролирани от нападатели за такава употреба. Беше установено, че тези разширения работят от около януари 2019 г., като потокът нараства бързо от март до юни. Фирмата обаче отбелязва възможността те да са били в експлоатация много по-дълго, вероятно от 2017 г.

Джамила Кая, независим изследовател във фирмата, собственост на Cisco, установи, че те са част от дългогодишна схема за злонамерена реклама и рекламни измами. В първия си кръг фирмата идентифицира 71 такива разширения, които са имали повече от 1,7 милиона изтегляния в уеб магазина на Chrome. Те са докладвали тези открития на Google, когато са открили още около 400 такива разширения.

Въпреки че разширенията не споделят нищо общо, що се отнася до тяхната функционалност, те споделят един и същ изходен код, установи Kaya. Тя откри тези разширения с помощта на CRXcavator , инструмент, който Duo Security разработи и пусна за обществено ползване за безплатна употреба. Този инструмент измерва сигурността на всяко разширение на Chrome.

Тези сенчести разширения бяха въведени като помощни програми, които предоставяха различни промоции. Но факт беше, че разширенията доведоха до рекламни измами и злонамерена реклама чрез нахлуване в браузърите. След това приставките ще бъдат свързани към уебсайт, който звучи подобно на разширението, което потребителят е инсталирал, за да провери за инструкции дали трябва да се деинсталира.

След това добавките ще пренасочат браузърите към твърдо кодираните сървъри за допълнителни инструкции какво трябва да се направи. Това е мястото, където браузърите в крайна сметка качват данни, списъци с емисии на реклами или домейни за бъдещи пренасочвания. Браузърите просто следваха и правеха това, което беше поискано чрез пренасочванията.

Прочети -Shady Chrome Extension краде криптовалута на стойност $16 000



Беше отбелязано, че докато пренасочванията бяха предимно безобидни, те станаха злонамерени и измамни, след като беше взет предвид броят на пренасочванията. В някои случаи браузърът е пренасочен нагоре над 30 пъти. Към това се добавя умишленото прикриване на повечето реклами от потребителите и комбинация от тези две, при които пренасочванията биха отвели потребителя към злонамерен софтуер и сайтове за фишинг.

Duo Security отбелязва, че тези разширения са създадени по такъв начин, че действителното намерение по отношение на рекламата винаги остава скрито за потребителите. “Това беше направено, за да се свържат клиентите на браузъра към архитектура за командване и контрол, да се ексфилтрират частни данни за сърфиране без знанието на потребителите, да се изложи потребителят на риск от експлоатиране чрез рекламни потоци и да се опита да избегне механизмите за откриване на измами на уеб магазина на Chrome”, се казва в доклада на охранителната фирма.

Google отдавна е деактивирал разширенията и ги е маркирал като зловреден софтуер, така че потребителите вече да не могат да ги инсталират или имат достъп до тях. В същия дух е полезно, ако потребителят прояви бдителност при инсталирането и предоставянето на разрешения за разширенията и премахне всички подозрителни разширения, които не разпознава или не са били използвани от дълго време.