Розширення браузера Google Chrome, що використовуються під час масової атаки шпигунського програмного забезпечення

Фірма з кібербезпеки виявила атаку шпигунського програмного забезпечення Google Розширення Chrome для збору даних користувачів. Це викликає занепокоєння не тільки через рівень і масштаби атаки, а й через те, скільки людей використовує браузер Chrome, а також кількість даних, які зазвичай пов’язані з продуктом Google і обслуговування.

Хоча Chrome є зручним браузером, це не вперше вразливий до загроз мережевій безпеці, і це так не зовсім безпечний браузер загалом. Однак, завдяки простоті використання, швидкості та широкому спектру доступних розширень, Chrome залишається одним із найпопулярніших інтернет-браузерів. Розширення – це невеликі частини програмного забезпечення, призначені для налаштування роботи веб-переглядача, і є основною частиною роботи Chrome загалом. Їх можна використовувати для чого завгодно управління файлами cookie і блокування реклами для додавання додаткових функцій до інтерфейсу користувача, що полегшує виконання завдань, таких як створення скріншотів або перевірка граматики.

Нещодавно було виявлено, що масштабна атака шпигунського програмного забезпечення відбувалася через розширення Chrome і могла вплинути на багатьох користувачів браузера. Як детально описано Прокинься, компанія з кібербезпеки виявила 111 шкідливих або підроблених розширень Chrome, які можна було завантажити. Незважаючи на те, що дослідники працювали з Google, щоб видалити ці розширення, вважається, що вони вже були завантажені понад 32 мільйони разів. Ці розширення були доступні у Веб-магазині Chrome до травня 2020 року, і Awake вже надано список виявлених.

Більш детальний погляд на загрозу розширення Chrome

Виявлено, що шкідливі розширення пов’язані з доменами, зареєстрованими через Galcomm, ізраїльського постачальника інтернет-послуг. Команда безпеки Awake виявила, що з понад 26 000 доступних доменів, зареєстрованих через Galcomm, понад 15 000 були визнані шкідливими або підозрілими. Виявлено для розміщення різних форм традиційного шкідливого програмного забезпечення та інструментів спостереження, які були б зазвичай Виявлені програмними рішеннями безпеки, дослідники виявили, що вони використовували методи ухилення, щоб уникнути виявлення. Згідно зі звітом, ці шкідливі розширення були здатні робити знімки екрана, читати буфер обміну, збирати токени облікових даних, що зберігаються в файлах cookie, і з'ясування паролів шляхом аналізу натискань клавіш. У звіті також зазначено, що це, ймовірно, поставило під загрозу сотні мереж у основних секторах, включаючи фінансові послуги, охорону здоров’я та навіть державні організації.

Незважаючи на те, що масштаб атаки викликає занепокоєння, коментар сектору також викликає занепокоєння, враховуючи, що останні події спричинили так багато компаній і цілих галузей переводять свою діяльність в Інтернет і навіть більше покладаються на технологічні рішення, ніж раніше. Це також у той час, коли багато установ у різних країнах намагаються боротися з наслідками пандемії COVID-19 і вже зіткнулися з додатковими кібератаками. Атака такого масштабу і масштабу ще більше підкреслює важливість для окремих осіб і компаній бути особливо обережними щодо завантажуваних і користувацьких розширень Google Chrome.

Джерело: Прокинься

90-денні шанувальники через Великий Ед про самотнє життя після заручин Ліз

Про автора