Massilise nuhkvararünnaku korral kasutatavad Google Chrome'i brauseri laiendused

Küberjulgeolekufirma avastas nuhkvararünnaku, mida kasutati Google Chrome'i laiendused kasutajaandmete kogumiseks. See pole murettekitav mitte ainult rünnaku taseme ja ulatuse tõttu, vaid ka selle tõttu, kui palju inimesi kasutab Chrome'i brauser, samuti andmemaht, mis on tavaliselt seotud Google'i tootega ja teenust.

Kuigi Chrome on kasutajasõbralik brauser, pole see esimene kord haavatav võrgu turvaohtudele ja see on nii pole just kõige turvalisem brauser üldiselt. Kuid tänu kasutuslihtsusele, kiirusele ja saadaolevate laienduste valikule on Chrome jäänud üheks populaarsemaks Interneti-brauseriks. Laiendused on väikesed tarkvaraosad, mis on loodud brauseri kasutuskogemuse kohandamiseks ja on Chrome'i üldise kasutuskogemuse põhiosa. Neid saab kasutada ükskõik mille jaoks küpsiste haldamine ja reklaamide blokeerimine kasutajaliidese lisafunktsioonide lisamiseks, mis muudab ülesannete (nt ekraanipiltide tegemine või grammatika kontrollimine) lihtsamaks.

Hiljuti avastati, et Chrome'i laienduste kaudu toimus tohutu nuhkvararünnak, mis oleks võinud mõjutada paljusid brauseri kasutajaid. Nagu kirjeldas

Ärkvel, leidis küberturvafirma 111 kahjulikku või võltsitud Chrome'i laiendust, mis olid allalaadimiseks saadaval. Kuigi teadlased on Google'iga koostööd teinud, et need laiendused maha võtta, on neid juba alla laaditud rohkem kui 32 miljonit korda. Need laiendused olid Chrome'i veebipoes saadaval kuni 2020. aasta maini ja Awake on seda teinud ette nähtud avastatud inimeste nimekiri.

Täpsem ülevaade Chrome'i laienduste ohust

Tuvastati, et pahatahtlikud laiendused on seotud Iisraeli Interneti-teenuse pakkuja Galcommi kaudu registreeritud domeenidega. Awake'i turvameeskond leidis, et enam kui 26 000 Galcommi kaudu registreeritud ligipääsetavast domeenist peeti enam kui 15 000 kahjulikuks või kahtlaseks. Leiti, et majutatakse erinevat tüüpi traditsioonilist pahavara ja jälgimistööriistu, mis tavaliselt oleksid olnud Turbetarkvaralahenduste abil tuvastatud teadlased avastasid, et kasutasid vältimiseks kõrvalehoidmise tehnikaid märkamine. Aruande kohaselt suutsid need kahjulikud laiendused teha ekraanipilte, lugeda lõikepuhvrit, koguda küpsistesse salvestatud mandaadimärke ja paroolide väljamõtlemine klahvivajutusi analüüsides. Aruandes juhiti tähelepanu ka sellele, kuidas see on tõenäoliselt ohustanud sadu võrke suuremates sektorites, sealhulgas finantsteenused, tervishoid ja isegi valitsusasutused.

Kuigi rünnaku ulatus on murettekitav, on sektori kommentaar samavõrra murettekitav, arvestades hiljutisi sündmusi nii paljud ettevõtted ja terved tööstusharud viivad oma tegevused võrku ja loodavad veelgi rohkem tehnoloogilistele lahendustele kui enne. See on ka ajal, mil paljud institutsioonid erinevates riikides võitlevad COVID-19 pandeemia tagajärgedega ja on juba silmitsi seisnud täiendavate küberrünnakutega. Sellise ulatusega ja ulatusega rünnak rõhutab veelgi, kui oluline on nii üksikisikute kui ka ettevõtete jaoks olla allalaaditavate ja kasutatavate Google Chrome'i laienduste suhtes eriti ettevaatlik.

Allikas: Ärkvel

90 päeva fännid üle suure edu vallalise elu pärast Lizi kihlumist

Autori kohta