Più di 500 estensioni di Chrome maligni sono stati rimossi dal Web Store di Google, ognuno dei quali sono stati scoperti per essere parte di una grande campagna di malvertising. Le estensioni contenevano annunci dannosi e sono stati sifonamento dei dati di navigazione degli utenti ai server sospette. I risultati provengono da un'indagine congiunta svolta da ricercatore di sicurezza Jamila Kaya e Duo Security.
Come hanno fatto i ricercatori incontrano le estensioni di Chrome dannosi?
Come spiegato dai ricercatori nel loro rapporto originale, Jamila Kaya contattato Duo Security di “una serie di estensioni di Chrome ha identificato per funzionare in un modo che inizialmente sembrava legittimo”. Tuttavia, l'analisi più dettagliata ha rivelato che le estensioni sono state infettare i browser degli utenti e exfiltrating dei dati come parte di una campagna più ampia. In verità, le estensioni facevano parte di una rete di copycat plugin del browser:
Queste estensioni sono stati comunemente presentati come offerta di pubblicità come un servizio. Jamila ha scoperto che erano parte di una rete di plugin copycat condivisione di funzionalità quasi identiche. attraverso la collaborazione, siamo stati in grado di prendere le poche decine di estensioni e utilizzare CRXcavator.io per identificare 70 corrispondenza i loro modelli in tutta 1.7 milioni di utenti e le preoccupazioni aumentare il dosaggio a Google.
La notizia buona è che Google si è affrettato a rispondere, e ha preso le azioni immediatamente dopo essere notificato sui risultati. Una volta che la relazione è stata presentata, il gigante tecnologico ha lavorato per validare i risultati ed ha continuato a impronte digitali estensioni, i ricercatori hanno condiviso. Come risultato di questa cooperazione, Google è stato in grado “per cercare l'intero corpus Chrome Web Store per scoprire e rimuovere più di 500 estensioni correlati".
Infatti, abbiamo pubblicato numerosi articoli su specifiche simili estensioni del browser maligni che interessano tutti i browser più diffusi (Firefox, Cromo, Opera, Internet Explorer, Safari, Bordo, eccetera). Un esempio di una tale estensione è il cosiddetto Mappe frontiera.
Per installare sul computer di un utente, Mappe Frontier e applicazioni simili usano strategie diverse. Il programma può essere installato automaticamente sul vostro computer sotto forma di un'offerta aggiuntiva in un pacchetto di installazione del freeware. Tali estensioni potenzialmente dannosi sono spesso raggruppati in un programma di installazione freeware di un programma di terze parti, e gli utenti finiscono per scaricarli involontariamente.
Tuttavia, malvertising è anche un'opzione, come sottolineato dai ricercatori che ha scoperto le estensioni maligni in Chrome Web Store:
Sempre più attori maligni useranno attività internet legittima per offuscare il loro exploit contagocce o di comando e controllo schemi. Un modo molto popolare per farlo è quello di utilizzare i cookie pubblicitari e i reindirizzamenti in esso per i callback di controllo e eludere il rilevamento. questa tecnica, chiamato “malvertising” è diventato un vettore di infezione sempre più comune nell'esperienza di Jamila, ed è ancora difficile da individuare oggi, pur essendo di primo piano per anni.
Come risultato di questa campagna malvertising, più di 1.7 milioni di utenti sono state colpite. Questo numero indica la scala in cui le estensioni del browser può essere utilizzato come vettore di attacco molto efficace. “Come parte di una buona igiene di sicurezza, si consiglia agli utenti Controllare regolarmente ciò estensioni che hanno installato, rimuovere quelli che uso non è più, e quelli di report non riconoscono,”Concludono i ricercatori.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: