Pratite nas preko RSS-aGoogle iz Chrome veb prodavnice uklonio na desetine ekstenzija koje su špijunirale korisnike
Vesti, 19.06.2020, 11:30 AM
Google je uklonio na desetine ekstenzija iz Chrome veb prodavnice nakon što je firma Awake Security otkrila da se koriste za špijuniranje korisnika i krađu njihovih podataka.
Awake Security tvrdi da je otkrio 111 zlonamernih ekstenzija za Chrome koje su mogle da prave snimke ekrana, kradu lozinke i prate pritiske tastera.
Awake Security kaže da je ovo jedna od najvećih zlonamernih kampanja usmerenih protiv korisnika Chromea, i da je uticaj verovatno ogroman, jer su samo ekstenzije koje su u veb prodavnici od maja imale ukupno 32 miliona preuzimanja.
Namena većine ekstenzija bila je upozoravanje korisnika na sumnjive veb sajtove ili konvertovanje fajlova iz jednog formata u drugi.
Međutim, nejasno je ko je odgovoran za ovu kampanju, jer su programeri ostavljali lažne kontakt informacije kada su Googleu slali dodatke za Chrome.
Ekstenzije su dizajnirane tako da izbegnu da ih otkriju antivirusne kompanije ili softver koji procenjuje reputaciju veb domena.
„To pokazuje kako napadači mogu da koriste krajnje jednostavne metode da sakriju, u ovom slučaju, hiljade zlonamernih domena“, rekao je Geri Golomb iz Awake Security.
„Kada smo upozoreni o ekstenzijama u veb prodavnici koje krše naše smernice, preduzeli smo korake i koristimo te incidente kao materijal za obuku naših automatizovanih i manuelnih analiza“, izjavio je portparol Googlea Skot Vestover.
Iako u ovom trenutku nije jasno ko stoji iza ove velike kampanje i koliko je korisnika pogođeno, zna se da su napadači koristili domene kupljene od kompanije Galcomm (CommuniGal Communication) sa sedištem u Izraelu.
„Od 26079 dostupnih domena registrovanih preko GalComma, 15160 domena, ili skoro 60%, su zlonamerni ili sumnjivi: na njima se nalaze razni tradicionalni malveri i alati za nadzor koji se oslanjaju na pregledače. Raznim tehnikama ovi domeni su izbegli da ih većina bezbednosnih rešenja označi kao zlonamerne i na taj način je omogućeno da ova kampanja prođe nezapaženo”, kaže Awake Security.
Iz Galcomma, sa druge strane, tvrde da kompanija nije umešana u bilo kakvu zlonamernu aktivnost.
Chrome je trenutno pregledač broj jedan u svetu, koji se koristi na 70% desktop računara. Chrome je takođe podrazumevani pregledač za Android.
Izdvojeno
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Pratite nas
Nagrade
Prijatelji
