Google hat die angebotenen Erweiterungen im Chrome Web Store durch Entfernen erneut überprüft 106 Plugins aus dem offiziellen Browser-Repository. Sie können von Endbenutzern nicht mehr heruntergeladen und installiert werden, da bestätigt wurde, dass sie Virencode enthalten.
Chrome Web Store hat gehabt 106 Von Google entfernte Malware-Erweiterungen
Insgesamt 106 Erweiterungen wurden aus dem Chrome Web Store entfernt nach einem Standardaudit von Google. Das Unternehmen hat die Richtlinie, die Plugins regelmäßig mit manuellen oder automatischen Methoden auf Virencode zu überprüfen. Die Maßnahmen wurden nach Sicherheitsberichten durchgeführt, die dem Unternehmen übermittelt wurden (entweder von Menschen oder Unternehmen) dass diese Erweiterungen enthalten aufdringliche Module zum Sammeln von Informationen. Nach den Daten waren diese Erweiterungen tatsächlich Datenentführer das sammelte persönliche Informationen über die Benutzer.
Neben dem Standardverfahren zur Datenentführung wurden auch diese Erweiterungen erstellt persistente Infektionen innerhalb der Computer. Bei Unternehmenssystemen und infizierten Browsern von Mitarbeitern kann dies für Sabotage oder Industriespionage verwendet werden. Google hat die Erweiterungsentwickler automatisch benachrichtigt und verwendet in einigen Fällen sogar die gemeldeten Vorfälle als Schulungsmaterial, das dem automatisierten Sicherheitswarnsystem zugeführt wird.
Das Ziel eines Großteils der Browsererweiterungen besteht darin, sich als legitime Tools zu vermarkten, die nützliche Funktionen bieten - viele davon sind Dateikonverter, Bericht über Dateneingabe oder Bereitstellung von Taschenrechnerfunktionen oder -suchen. Die Informationen zeigen, dass die Gesamtzahl der heruntergeladenen Erweiterungen beträgt 32 Millionen mal.
Sicherheitsberichte weisen darauf hin, dass die heruntergefahrenen Browsererweiterungen Teil von a sein können weltweite Spionagekampagne, Annahmen treffen, dass sie von einer oder mehreren Hacking-Gruppen geplant werden können. Die Analyse der Identifikationsmerkmale der Erweiterungen hat gezeigt, dass sie mit einem Internetdomänen-Registrar namens verbunden sind CommuniGal Communication Ltd.. (GalComm). Das Unternehmen lehnte es ab, über die Infektionen Bescheid zu wissen, und gab an, die böswilligen Aktivitäten nicht zu kennen. Anscheinend neigen Hacking-Gruppen dazu, Domain-Namen zu verwenden, die beim Unternehmen registriert sind, um zu hosten Befehls- und Kontrollserver und andere von den Erweiterungen verwendete Infrastruktur. Abhängig von der genauen Bestätigung können die Malware-Erweiterungen unterschiedliche Verhaltensweisen und Aktionen aufweisen:
- Screenshot erfassen
- Ernte in der Zwischenablage
- Credentials Diebstahl
- Keylogger-Aktivierung
- Installation von Viren
Die verfügbaren Informationen zeigen das mehr als 100 Netzwerke wurden missbraucht was zu effektiven Eingriffen in Branchen wie z Öl- und Gasunternehmen, Banken, Gesundheitsdienstleister, Pharmaunternehmen und Regierungsbehörden. Die durchgeführten Angriffe zeigen einmal mehr, wie einfach” Infektionen wie Malware-Browsererweiterungen können einem Unternehmen erheblichen Schaden zufügen.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: