Pratite nas preko RSS-a500 ekstenzija za Chrome kralo privatne podatke 1,7 miliona korisnika
Vesti, 18.02.2020, 03:00 AM
Google je uklonio 500 malicioznih ekstenzija za Chrome iz svoje web prodavnice nakon što je otkriveno da ubacuju zlonamerne oglase i izvlače podatke o pretraživanjima korisnika koji se šalju na servere koji su pod kontrolom napadača.
Ove ekstenzije bile su deo kampanje koja traje bar od januara 2019. godine, mada dokazi ukazuju na mogućnost da je to počelo i ranije, možda još 2017. godine.
Zajednička istraga istraživača Džamile Kaje i kompanije Duo Security otkrila je 70 ovakvih ekstenzija za Chrome, sa preko 1,7 miliona instalacija.
Nakon što su istraživači podelili svoje otkriće sa Googleom, kompanija je otkrila još 430 problematičnih ekstenzija koje su zatim deaktivirane.
Koristeći alat Duo Securityja pod nazivom CRXcavator koji služi za procenu bezbednosti ekstenzija za Chrome, istraživači su otkrili da se dodacima za Chrome upravljalo tako što su oni povezivali pregledač sa serverom za komandu i kontrolu (C2) koji kontroliše napadač, što je omogućilo izvlačenje podataka o pretraživanjima, naravno, bez znanja korisnika.
Ekstenzije imale su gotovo identičan kod, ali su se razlikovala u nazivima funkcija, čime su izbegle mehanizme za detekciju Chrome web prodavnice.
Osim što su tražile opsežne dozvole koje su dodacima omogućavale pristup memoriji i svim kolačićima sačuvanim u pregledaču, ekstenzije su se povremeno povezivale sa domenom koji ima isto ime kao i dodatak da bi proverile komande za deinstaliranje.
Dodaci su uspostavljali kontakt sa hardkodovanim C2 domenom da bi čekali dalje naredbe, sajtove za učitavanje korisničkih podata, kao i da bi dobili liste zlonamernih oglasa i domena na koji će korisnici biti preusmeravani, a koji su kombinacija legitimnih i fišing web sajtova.
Ovo nije prvi put da su otkriveni dodaci za Chrome koji kradu podatke korisnika. Kao odgovor na to, a da bi zaštitio korisnike, Google je od 15. oktobra prošle godine počeo da zahteva od ekstenzija da pristupaju „najmanjoj količini podataka“, zabranjujući sve one koje nemaju politiku privatnosti i prikupljaju podatke o pretraživanjima korisnika.
I sami korisnici mogu učiniti nešto: pregledajte dozvole ekstenzija i deinstalirajte ekstenzije koje retko koristite.
Spisak spornih ekstenzija možete naći na sajtu kompanije DuoSecurity.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
