Zuhause > Cyber ​​Aktuelles > 1,7 Millionen Benutzer, die von bösartigen Chrome-Erweiterungen infiziert sind
CYBER NEWS

1.7Benutzer M Infizierte durch Malicious Chrome-Erweiterungen


Mehr als 500 bösartige Chrome-Erweiterungen wurden von Googles Web Store entfernt, alle wurden entdeckt Teil einer großen Malvertising Kampagne zu sein. Die Erweiterungen enthalten bösartiger Anzeigen und wurden Absaugen Benutzer-Browsing-Daten auf verdächtige Servern. Die Ergebnisse stammen aus einer gemeinsamen Untersuchung von Sicherheitsforscher Jamila Kaya und Duo Sicherheit durchgeführt.




Wie kamen die Forscher über die bösartige Chrome-Erweiterungen?

Wie die Forscher erklären in ihren Originalbericht, Jamila Kaya kontaktiert Duo Sicherheit über „eine Vielzahl von Chrome-Erweiterungen sie in einer Art und Weise zu identifizierenden Betrieb, dass zunächst legitim schien“. Jedoch, die genauere Analyse ergab, dass die Erweiterungen der Benutzer-Browser wurden infiziert und exfiltrating Daten als Teil einer größeren Kampagne. In Wahrheit, die Erweiterungen waren Plugins Teil eines Netzwerks von Nachahmer-Browser:

Diese Erweiterungen wurden gemeinhin als Angebot Werbung als Service präsentiert. Jamila entdeckten sie Teil eines Netzwerks von Nachahmer-Plugins waren fast identische Funktionen teilen. durch die Zusammenarbeit, konnten wir die paar Dutzend Erweiterungen nehmen und nutzen CRXcavator.io zu identifizieren 70 ihre passenden Mustern auf 1.7 Millionen Nutzer und eskalieren Bedenken Google.

Die gute Nachricht ist, dass Google war schnell zu reagieren, und nahm Aktionen unmittelbar nach dem über die Ergebnisse informiert zu werden. Einmal wurde der Bericht vorgelegt, die Tech-Riesen gearbeitet, um die Ergebnisse zu validieren und gingen auf die Erweiterungen Fingerabdruck, die Forscher geteilt. Als Ergebnis dieser Zusammenarbeit, Google konnte „die gesamt Chrome Web Store corpus zu suchen, um zu entdecken und entfernen mehr als 500 bezogene Erweiterungen".

In der Tat, wir haben zahlreiche spezifische Artikel über ähnliche bösartige Browser-Erweiterungen veröffentlicht, die alle gängigen Browser beeinflussen (Firefox, Chrom, Oper, Internet Explorer, Safari, Rand, usw.). Ein Beispiel für eine solche Erweiterung ist die sogenannte Karten Frontier.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/adware-malicious-advanced-techniques/”] Adware bösartig, und es nutzt fortschrittliche Techniken zur Infect

Um auf dem Computer des Benutzers zu installieren, Karten Frontier und ähnliche Anwendungen verwenden unterschiedliche Strategien. Das Programm kann automatisch auf Ihrem Computer in Form eines zusätzlichen Angebots in einem Freeware-Installationspaket installiert werden. Solche potenziell bösartige Erweiterungen werden oft in einem Freeware-Installer von einem Fremdanbieter-Programm gebündelt, und Benutzer am Ende sie unbeabsichtigt Download.

Jedoch, Malvertising ist auch eine Option, wie die Forscher darauf hingewiesen, aufgedeckt, dass die bösartigen Erweiterungen in Chrome Web Store:

Zunehmend bösartige Akteure legitime Internet-Aktivitäten nutzen, um ihre ausnutzen zu verschleiern Tropfer oder Kommando- und Kontrollschemata. Ein sehr beliebter Weg, dies zu tun ist, um Werbe-Cookies und die Umleitungen darin zu Steuer Rückrufen und entziehen Erkennung zu nutzen. Diese Technik, genannt „Malvertising“ hat ein zunehmend verbreitetes Infektionsvektor in Jamila Erfahrung worden, und ist noch heute schwer zu erkennen, trotz seit Jahren prominent zu sein.




Als Ergebnis dieser Malvertising Kampagne, mehr als 1.7 Millionen Nutzer waren betroffen. Diese Zahl gibt den Maßstab, an dem Browser-Erweiterungen können sehr effektiv als Angriffsvektor verwendet werden. „Im Rahmen der guten Sicherheit Hygiene, Wir empfehlen Benutzern regelmäßig überwachen, was Erweiterungen sie installiert haben, entfernen, die sie nicht mehr verwenden, und Bericht, die sie nicht erkennen,“, Schließen die Forscher.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau