HTCinside


500 rozšíření Chrome tajně nahraných soukromých dat od milionů uživatelů

Společnost Duo Security nedávno zjistila, že více než 500 rozšíření prohlížeče, která byla milionykrát stažena, kradou uživatelská data a nahrávají je na servery kontrolované útočníky pro takové použití. Bylo zjištěno, že tato rozšíření byla v provozu přibližně od ledna 2019, přičemž od března do června se tok rychle zvyšoval. Firma však upozorňuje na možnost, že by mohly fungovat mnohem déle, možná od roku 2017.

Jamila Kaya, nezávislá výzkumnice ve firmě vlastněné společností Cisco, zjistila, že byly součástí dlouhodobého schématu malvertisingu a reklamních podvodů. Firma ve svém prvním kole identifikovala 71 takových rozšíření, která si v Internetovém obchodě Chrome stáhla více než 1,7 milionu. Když objevili asi 400 dalších takových rozšíření, oznámili tato zjištění Googlu.

Zatímco rozšíření neměla nic společného, ​​pokud jde o jejich funkčnost, sdílela stejný zdrojový kód, zjistila Kaya. Tato rozšíření objevila s pomocí CRXcavator , nástroj, který Duo Security vyvinula a uvolnila pro veřejnost k bezplatnému použití. Tento nástroj měří zabezpečení jakéhokoli rozšíření Chrome.

Tato stinná rozšíření byla představena jako nástroje, které poskytovaly různé propagační akce. Faktem však bylo, že rozšíření přinesla reklamní podvody a malvertising procházením prohlížečů. Pluginy by pak byly připojeny k webové stránce, která zní podobně jako rozšíření, které si uživatel nainstaloval, aby zkontroloval pokyny, zda se mají odinstalovat.

Zásuvné moduly by pak přesměrovaly prohlížeče na pevně zakódované servery pro další pokyny, co je třeba udělat. Zde prohlížeče skončí nahrávání dat, seznamů reklamních kanálů nebo domén pro budoucí přesměrování. Prohlížeče jednoduše následovaly a udělaly to, co bylo požadováno prostřednictvím přesměrování.

Přečtěte si -Rozšíření Shady Chrome ukradne kryptoměnu v hodnotě 16 000 $

Bylo pozorováno, že i když byla přesměrování většinou neškodná, stala se škodlivá a podvodná, jakmile byl zvážen počet přesměrování. Prohlížeč byl v některých případech přesměrován až 30krát. K tomu se přidává úmyslné skrývání většiny reklam před uživateli a kombinace těchto dvou, kdy by přesměrování vedlo uživatele na malware a phishingové stránky.

Duo Security poznamenává, že tato rozšíření byla vytvořena tak, aby skutečný záměr týkající se reklamy vždy zůstal uživatelům skryt. “To bylo provedeno s cílem připojit klienty prohlížeče k architektuře příkazů a řízení, exfiltrovat soukromá data procházení bez vědomí uživatelů, vystavit uživatele riziku zneužití prostřednictvím reklamních streamů a pokusit se vyhnout mechanismům zjišťování podvodů v Internetovém obchodě Chrome.“ uvádí zpráva bezpečnostní firmy.

Google tato rozšíření již dávno zakázal a označil je jako malware, aby je uživatelé již nemohli instalovat ani k nim přistupovat. Ve stejném duchu je užitečné, pokud uživatel při instalaci a udělování oprávnění rozšířením dával pozor a odstranil všechna podezřelá rozšíření, která nepoznává nebo je dlouhou dobu nepoužíval.