Chrome – 500 (!!!) επεκτάσεις βρέθηκαν να κλέβουν προσωπικά δεδομένα 1.7 εκ. χρηστών! Δείτε ποιες είναι…

Η Google απέσυρε 500 κακόβουλες επεκτάσεις Chrome από το Web Store, αφού διαπίστωσε ότι εισέβαλαν κακόβουλες διαφημίσεις και έστελναν τα δεδομένα περιήγησης χρηστών σε διακομιστές υπό τον έλεγχο των εισβολέων.

Αυτές οι επεκτάσεις αποτελούσαν μέρος μιας εκστρατείας κακοποίησης και καταπολέμησης της απάτης που λειτουργούσε τουλάχιστον από τον Ιανουάριο του 2019, παρόλο που τα αποδεικτικά στοιχεία υποδεικνύουν την πιθανότητα το σχέδιο να είναι ενεργό από το 2017.

Τα ευρήματα έρχονται ως μέρος μιας κοινής έρευνας από την ερευνητή ασφάλειας Jamila Kaya και την Duo Security της Cisco, η οποία αποκάλυψε 70 επεκτάσεις Chrome με περισσότερες από 1,7 εκατομμύρια εγκαταστάσεις.

Με την κοινή χρήση της ανακάλυψης με την Google, η εταιρεία συνέχισε και εντόπισε άλλες 430 προβληματικές επεκτάσεις του προγράμματος περιήγησης, οι οποίες έκτοτε απενεργοποιήθηκαν.

“Η προβολή της κακομεταχείρισης ως φορέα επίθεσης θα συνεχίσει να αυξάνεται όσο η διαφήμιση που βασίζεται στην παρακολούθηση παραμένει πανταχού παρούσα και ιδιαίτερα εάν οι χρήστες παραμένουν ανεπαρκώς προστατευμένοι από τους μηχανισμούς προστασίας”, δήλωσε ο Jacob Rickerd της Kaya και του Duo Security στην έκθεση.

Μια καλοσχεδιασμένη καμπάνια malvertising

Χρησιμοποιώντας το εργαλείο αξιολόγησης επέκτασης ασφαλείας του Chrome της Duo Security – το οποίο ονομάζεται CRXcavator – οι ερευνητές ήταν σε θέση να διαπιστώσουν ότι τα plugins του προγράμματος περιήγησης, λειτουργούσαν μέσω της κρυφής σύνδεσης των πελατών του προγράμματος περιήγησης, με έναν διακομιστή εντολών και ελέγχου (C2) ελεγχόμενο από εισβολέα, που επέτρεψε την αποστολή δεδομένων περιήγησης χωρίς τη γνώση των χρηστών.

Οι επεκτάσεις, οι οποίες λειτουργούσαν με το πρόσχημα των προωθητικών ενεργειών και των διαφημιστικών υπηρεσιών, είχαν σχεδόν ίδιο κωδικό πηγής, αλλά διέφεραν στα ονόματα των λειτουργιών, παρακάμπτοντας έτσι τους μηχανισμούς ανίχνευσης του Chrome Web Store.

Οι 500 αυτές επεκτάσεις είναι οι εξής:

Εκτός από την απαίτηση εκτεταμένων δικαιωμάτων που επέτρεψαν την πρόσβαση των plugins στο πρόχειρο και σε όλα τα cookies που ήταν αποθηκευμένα τοπικά στο πρόγραμμα περιήγησης, συνδέονταν περιοδικά σ’ έναν τομέα που μοιράστηκε το ίδιο όνομα με το plugin (π.χ. Mapstrekcom, ArcadeYumcom) για να ελέγξει για οδηγίες σχετικά με τη λήψη, στην περίπτωση που απεγκατασταθούν από το πρόγραμμα περιήγησης.

Κατά την αρχική επαφή με τον ιστότοπο, τα πρόσθετα εγκαθηστούσαν στον σκληρό ένα κωδικοποιημένο τομέα C2 – π.χ. DTSINCEcom – για να περιμένουν περισσότερες εντολές, τις τοποθεσίες για τη μεταφόρτωση δεδομένων του χρήστη και να λαμβάνουν ενημερωμένες λίστες κακόβουλων διαφημίσεων και τομέων ανακατεύθυνσης, ώστε να μπορεί ν’ ανακατευθύνει τις περιόδους περιήγησης των χρηστών σε ένα συνδυασμό νόμιμων ιστότοπων και τοποθεσιών ηλεκτρονικού “ψαρέματος”.

“Ένα μεγάλο μέρος αυτών είναι καλοήθη διαφημιστικά ρεύματα, οδηγώντας σε διαφημίσεις όπως η Macy’s, η Dell ή η Best Buy,” αναφέρει η έκθεση. “Ορισμένες από αυτές τις διαφημίσεις θα μπορούσαν να θεωρηθούν νόμιμες, ωστόσο, το 60 έως 70 τοις εκατό του χρόνου που εμφανίζεται μια ανακατεύθυνση, οι ροές διαφημίσεων αναφέρονται σε κακόβουλο ιστότοπο.”

 

[signoff]

 

Πηγή: https://thehackernews.com/

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

GigaWiper: Νέο malware κάνει κατάληψη στα Windows και διαγράφει τα πάντα

Νέα έρευνα της Microsoft ασχολήθηκε με το GigaWiper, ένα modular Golang backdoor για Windows, που συνδυάζει την ισχυρή απομακρυσμένη πρόσβαση στον υπολογιστή μας με...

Ο νέος Samsung 990 SSD επαναπροσδιορίζει την ταχύτητα και την ενεργειακή απόδοση

Η αγορά των αποθηκευτικών μέσων υψηλών επιδόσεων μόλις απέκτησε έναν νέο, εξαιρετικά υπολογίσιμο «παίκτη». Η Samsung Electronics προχώρησε στα αποκαλυπτήρια του νέου της Samsung...

Google Pixel 11 Pro: Το Pixel Glow αποκαλύφθηκε επιτέλους σε χρυσό

Η Google δημοσίευσε το πρώτο επίσημο teaser για το Pixel 11 Pro, επιβεβαιώνοντας τη χρυσή απόχρωση και δίνοντας την πρώτη πραγματική εικόνα του Pixel...

Ιστορική πρωτιά: Η Κίνα εμφύτευσε το πρώτο εμπορικό chip σε εγκέφαλο

Η κινεζική εταιρεία νευροτεχνολογίας Neuracle (γνωστή και ως Borui Kang Medical Technology) πραγματοποίησε αυτή την εβδομάδα το πρώτο επιτυχημένο χειρουργικό εμφύτευμα ενός εμπορικού brain-computer...

Microsoft Surface Killer? Στα 619€ το Νέο μου Windows Tablet 13″ 2,5K με Ai επεξεργαστή Intel Core Ultra 5 115U, 16GB DDR5, 1TB nVme...

Προσοχή Ελάχιστα κουπόνια και ΣΤΟΚ (μετρημένα στα δάχτυλα του ενός χεριού) Είχαμε δει την αποσυσκευασία του πριν από περίπου 4 μήνες και το εξαφανίσατε! Μόνο Για...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Microsoft Surface Killer? Στα 619€ το Νέο μου Windows Tablet 13″ 2,5K με Ai επεξεργαστή Intel Core Ultra 5 115U, 16GB DDR5, 1TB nVme...

Προσοχή Ελάχιστα κουπόνια και ΣΤΟΚ (μετρημένα στα δάχτυλα του ενός χεριού) Είχαμε δει την αποσυσκευασία του πριν από περίπου 4 μήνες και το εξαφανίσατε! Μόνο Για...

Το “Απόλυτο” μηχάνημα Θαλάσσης… Μοτέρ SUP, Καταδυτικό Scooter… Δικά σου όλα… ΤΩΡΑ!!! 2 σε 1 DCCMS DS-720 στα 319€ ΚΟΜΠΛΕ

Μου τα έχετε ζητήσει όλα... ένα - ένα ξεχωριστά και σας τα έφερα όλα μαζί. Το 3 σε 1 DCCMS DS-720 τα κάνει όλα και...

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...