Google Chrome
Viac ako 32 miliónov stiahnutí rozšírení pre webový prehliadač Google Chrome bolo súčasťou veľkého úsilia o spyware. Spoločnosť Google podnikla kroky proti týmto najpopulárnejším a najčastejšie sťahovaným rozšíreniam alebo doplnkom Google Chrome, rozsah špionážnej kampane sa však stále zisťuje. Google prijal nápravné opatrenia po tom, čo spoločnosť minulý mesiac upozornili spoločnosť.
Google potvrdil, že z oficiálneho internetového obchodu Chrome odstránil viac ako 70 škodlivých doplnkov. Tieto populárne rozšírenia pre webový prehliadač Chrome sa aktívne používali na sledovanie aktivity na webe a na odsávanie údajov o používateľoch, kedykoľvek používali webový prehliadač. Novoobjavené úsilie o spyvér napadlo používateľov prostredníctvom 32 miliónov stiahnutí rozšírení. Pretože jeden používateľ zvyčajne spúšťa jednu inštaláciu prehliadača Google Chrome, možno ho interpretovať tak, že je ovplyvnených 32 miliónov aktívnych používateľov prehliadača.
Populárne rozšírenia Google Chrome ukradli údaje používateľov a uskutočnili masívnu špionážnu kampaň:
V rámci údajnej najväčšej špionážnej kampane si milióny nič netušiacich používateľov webového prehliadača Google Chrome stiahli a použili znehodnotené rozšírenia a doplnky. Je potrebné poznamenať, že to nebol Google, ktorý inicioval akciu proti viac ako 70 rozšíreniam. Až potom, čo bezpečnostní výskumníci v spoločnosti Awake Security odhalili masívnu špionážnu kampaň, Google odstránil rozšírenia z oficiálneho Internetového obchodu Chrome. Oficiálne vyhlásenie spoločnosti Google prostredníctvom hovorcu spoločnosti Scotta Westovera o tejto záležitosti znie:
„Keď sme upozornení na rozšírenia vo webovom obchode, ktoré porušujú naše zásady, podnikneme kroky a použijeme tieto incidenty ako školiaci materiál na vylepšenie automatizovaných a manuálnych analýz.“
„Novoobjavený #spyware úsilie napadlo používateľov prostredníctvom 32 miliónov stiahnutí rozšírení do #Google Má vedúce postavenie na trhu #Chrome webový prehliadač, povedali vedci zo spoločnosti Awake Security agentúre Reuters # špehovanie # špionáž #Kybernetický útok #Kyber ochrana #infosec https://t.co/oxl54yhzUf
- Roman (@ rvps2001) 18. júna 2020
Aj keď si všetky rozšírenia mohli sťahovať a používať zadarmo, väčšina doplnkov sľubovala, že používateľov upozorní na pochybné webové stránky alebo prevedie súbory z jedného formátu do druhého. Nie je okamžite jasné, či rozšírenia vykonávali primárne funkcie, avšak tieto poškvrnené doplnky odčerpali históriu prehliadania a údaje, ktoré poskytovali údaje pre prístup k interným obchodným nástrojom.
Prípony boli špeciálne navrhnuté tak, aby sa vyhli detekcii antivírusovými spoločnosťami alebo bezpečnostným softvérom, ktorý vyhodnocuje reputáciu webových domén. Ak by po inštalácii niekto použil prehliadač Google Chrome na surfovanie na webe v domácom počítači, pripojil by sa k sérii webových stránok a prenášal informácie.
Osemdesiatpäť percent všetkých rozšírení pre Chrome nemá pravidlá ochrany osobných údajov https://t.co/KWPoKWoosB #chróm #extensions # súkromie #Kyber ochrana # porušenie # podvod # špionáž
- Drainware (@drainware) 23. februára 2019
Je dôležité si uvedomiť, že postihnuté boli predovšetkým domáce počítače a ich používateľov. Ktokoľvek, kto používa podnikovú sieť, by neprenášal citlivé informácie ani sa nedostal do škodlivých verzií webových stránok. Je to tak preto, lebo počítače používané v podnikových nastaveniach majú zvyčajne oveľa prísnejšiu kontrolu nad inštaláciou rozšírení. Okrem toho existuje niekoľko vrstiev zabezpečenia, ktoré bránia doplnkom v nadviazaní kontaktu so škodlivými servermi.
Prehliadač Google Chrome bol podrobený štátom sponzorovanej špionážnej kampani?
Spoluzakladateľ a hlavný vedec spoločnosti Wake Gary Golomb trvá na tom, že na základe počtu stiahnutí išlo o doteraz najrozsiahlejšiu škodlivú kampaň v obchode Chrome. Bezpečnostná spoločnosť zverejnila svoj výskum vrátane zoznamu domén a rozšírení, ktoré sú prístupné tu .
Celkovo existuje viac ako 15 000 domén, ktoré sú navzájom prepojené. Údajne boli zakúpené od malého izraelského registrátora, spoločnosti Galcomm, známej formálne ako CommuniGal Communication Ltd. Podľa spravodajských publikácií, ktoré nadviazali kontakt so spoločnosťou, spoločnosť Galcomm tvrdí, že neurobila nič. zle.
NOVINKA: Obavy z priemyselnej špionáže vychádzajú z rozšírenia Chrome, ktoré sa stalo krádežou histórie prehliadania https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh
- Catalin Cimpanu (@campuscodi) 7. decembra 2018
Klamlivé rozšírenia a doplnky pre webové prehliadače sú problémom už dosť dlho. V prvých dňoch tieto rozšírenia slúžili iba na zobrazovanie reklám. V súčasnosti však rastie ich náročnosť a počet škodlivých aktivít. Moderné rozšírenia s väčšou pravdepodobnosťou inštalujú ďalšie škodlivé programy alebo sledujú, kde sú používatelia a čo robia pre vládnych alebo komerčných špiónov.
Aj keď sa 32 miliónov stiahnutí 70 rozšírení môže javiť ako veľké, spoločnosť Google pravidelne vykonáva činnosti zamerané na ochranu pred spywarom. Vo februári tohto roku sa spoločnosť zapojila do prebiehajúceho vyšetrovania a našla 500 podvodných rozšírení, ktoré odcudzili údaje asi 1,7 milióna používateľov.
Značky Chrome
![[Oprava] Chyba JavaScriptu merača používania HughesNet](https://jf-balio.pt/img/how-tos/85/hughesnet-usage-meter-javascript-error.png)
