Массовая слежка за пользователями Chrome

Вновь обнаруженные шпионские программы атаковали пользователей благодаря 32 миллионам загрузок расширений для ведущего на рынке веб-браузера Google Chrome, рассказали аналитики из Awake Security, подчеркнув неспособность технологической отрасли защитить браузеры, поскольку они используются больше для электронной почты, расчета заработной платы и других чувствительных функций.

Компания Google сообщила, что удалила более 70 вредоносных расширений из своего официального интернет-магазина Chrome после того, как в прошлом месяце специалисты уведомили ее об этом.

«Когда нас предупреждают о расширениях в интернет-магазине, которые нарушают наши правила, мы предпринимаем действия и используем эти инциденты в качестве примеров для улучшения наших автоматических и ручных анализов», – заявил представитель Google Скотт Уэстовер.

Большинство бесплатных расширений призваны предупреждать пользователей о сомнительных веб-сайтах или конвертировать файлы из одного формата в другой. Вместо этого они собирали историю просмотров и данные, которые предоставляли учетные данные для доступа к внутренним бизнес инструментам.

По данным соучредителя и главного аналитика Awake, Гари Голомба, по количеству скачиваний это была самая масштабная на сегодняшний день вредоносная кампания в магазине Chrome.

Google отказался обсуждать, как последние шпионские программы сравниваются с предыдущими кампаниями, масштаб ущерба или почему он не обнаружил и не удалил плохие расширения самостоятельно, несмотря на прошлые обещания более тщательно контролировать загружаемы приложения в магазин Chrome.

Неясно, кто стоял за усилиями по распространению вредоносного ПО. Awake сказал, что разработчики предоставили ложную контактную информацию, когда отправили расширения в Google.

«Все, что попадет в чей-то браузер, электронную почту или в другие уязвимые места, станет целью для национального шпионажа, а также для организованной преступности», – сказал бывший инженер Агентства национальной безопасности Бен Джонсон, который основал компаню в области информационной безопасности, Carbon Black and Obsidian Security.

Расширения были разработаны, чтобы избежать обнаружения антивирусными компаниями или системой безопасности, которая оценивает репутацию веб-доменов, сказал Голомб.

Исследователи обнаружили, что если кто-то использует браузер для просмотра веб-страниц на домашнем компьютере, он подключается к ряду веб-сайтов и передает информацию. Любой, кто использует корпоративную сеть, которая будет включать службы безопасности, не будет передавать конфиденциальную информацию или даже попадать на вредоносные версии веб-сайтов.

«Это показывает, как злоумышленники могут использовать чрезвычайно простые методы, чтобы скрыть, в данном случае, тысячи вредоносных доменов», – сказал Голомб.

Все домены, о которых идет речь, в общей сложности более 15 000 связанных друг с другом, были приобретены у небольшого израильского регистратора доменов, компании Galcomm, формально известной как CommuniGal Communication Ltd.

В ходе переписки по электронной почте владелец Galcomm Моше Фогель сообщил, что его компания не сделала ничего плохого.

«Galcomm не вовлечен и не замешан в какой-либо вредоносной деятельности», – написал Фогель. «Можно сказать прямо противоположное, мы сотрудничаем с правоохранительными органами и органами безопасности, чтобы предотвратить как можно больше преступлений».

Фогель сказал, что не было никаких записей о проведении расследовании в отношении Golomb, которые были сделаны в апреле, а затем снова в мае на электронный адрес компании о злоупотреблениях, и он попросил список подозрительных доменов. Агентство Рейтер отправило ему этот список три раза, не получив существенного ответа.

Корпорация по присвоению имен и адресов в Интернете, которая контролирует регистраторов, заявила, что за последние годы она получила мало жалоб на Galcomm, и ни одной по поводу вредоносного ПО.

В то время как вредоносные расширения были проблемой в течение многих лет, они становились все хуже и хуже. Первоначально они распространяли нежелательную рекламу, а теперь с большей вероятностью устанавливают дополнительные вредоносные программы или отслеживают, где находятся пользователи и что они делают в интересах правительственных или коммерческих разведывательных служб.

Вредоносные разработчики уже давно используют Магазин Chrome от Google в качестве канала связи. После того, как каждое 10 расширение было признано вредоносной, Google в 2018 году заявило, что он повысит безопасность, в частности, отчасти за счет увеличения числа отзывов людей.

Но в феврале независимый эксперт Джамила Кайя (Jamila Kaya) и компания Cisco Systems Duo Security обнаружили аналогичную кампанию Chrome, в ходе которой были украдены данные примерно у 1,7 миллиона пользователей. Компания Google присоединилась к расследованию и обнаружила 500 мошеннических расширений.

«Мы проводим регулярные проверки, чтобы найти расширения с использованием аналогичных методов, кода и поведения», – сказал Уэстовер из Google.

Новости высоких технологий

  • All
  • Adobe
  • Airbus
  • Alibaba
  • Alphabet
  • Amazon
  • AMD
  • Apple
  • AT&T
  • Cisco
  • Dell
  • Foxconn
  • Grab
  • Honeywell
  • HPE
  • HP Inc.
  • Huawei
  • IBM
  • Intel
  • JD.com
  • Lenovo
  • Micron Technology Inc
  • Microsoft
  • N26
  • Netflix
  • Nvidia
  • Pegatron
  • Qualcomm
  • Quanta Computer Inc.
  • Samsung
  • SAP SE
  • SK Hynix
  • SoftBank
  • Sony
  • Supermicro
  • Tencent
  • Tesla
  • TSMC
  • ZTE
  • Кибератаки
  • Рейтинг
  • криптовалюта
load more hold SHIFT key to load all load all