Vysilujúce vyšetrovanie, ktoré viedla bezpečnostná výskumníčka Jamila Kaya a tím Duo Security spoločnosti Cisco, odhalilo viac ako 500 škodlivých rozšírení prehliadača Chrome. Google teraz odstránil škodlivé rozšírenia z Internetového obchodu Chrome.
Tieto rozšírenia spúšťali škodlivé reklamy a nahrávali súkromné údaje prehliadania na servery bez súhlasu používateľa. Vedci zistili, že zákerní herci fungovali najmenej dva roky a ovplyvnili približne 1,7 milióna používateľov.
Kaya na prvé zistenia využila bezplatný automatický nástroj na hodnotenie zabezpečenia rozšírenia Chrome od spoločnosti Duo CRXcavator. Výskumník neskôr spolupracoval s ďalšími výskumníkmi v Duo na nájdení ďalších dôkazov.
„Tvorcovia rozšírení prehliadača Chrome špeciálne vytvorili rozšírenia, ktoré používateľom znejasňovali základné funkcie reklamy,“ napísali výskumníci v a príspevok v blogu. „Urobilo sa to s cieľom pripojiť klientov prehliadača k architektúre príkazov a riadenia, exfiltrovať súkromné údaje prehliadania bez toho, aby znalosti, vystaviť používateľa riziku zneužitia prostredníctvom reklamných streamov a pokúsiť sa vyhnúť detekcii podvodov v Internetovom obchode Chrome mechanizmov“.
Pre tých, ktorí by sa zaujímali o to, ako sa týmto útočníkom podarilo odpozerať vaše údaje o prehliadaní, spoliehali sa predovšetkým na doplnky, ktoré používateľov presmerovali na škodlivé webové stránky. Vedci poukazujú na to, že pluginy mali rovnaký názov ako škodlivá webová stránka.
Napríklad výskumníci našli podobný zdrojový kód na dvoch doplnkoch, menovite Mapstrek a Arcadeyum. Škodlivé webové stránky prepojené s doplnkami boli Mapstrek
Aby ste zostali v bezpečí pred podobnými škodlivými rozšíreniami, výskumníci odporúčajú sledovať a pravidelne kontrolovať rozšírenia nainštalované vo vašom prehliadači a odstraňovať tie podozrivé, ak nejaké existujú.
Odporúčané články
Škodlivé rozšírenia kradnú údaje a potom ich používajú na neetické účely. shorturl.at/aetAG
Odpovedzte
