Како се вршеле напади на корисници преку екстензии на Google Chrome?

Објавено на 24.06.2020 14:00 во Рецензија


Како се вршеле напади на корисници преку екстензии на Google Chrome?

Оцени

usability
10.0


Перформанси
10.0


Цена
10.0


Камера
10.0


резултат
10.0


Наши забелешки

Positives:

 

- Истражувачки извештај доведе до укинување на сомнителни екстензии

 

Negatives:



Целата рецензија

Екстензиите на Google Chrome, преземени повеќе од 32 милиони пати, биле искористени за да ги шпионираат корисниците на популарниот прелистувач во масовна глобална шпионска кампања. Пронајдени се најмалку 111 „злонамерни или лажни“ екстензии на Chrome кои прават слики и скриншотови од екранот на корисникот, ги крадат податоците за најава меѓу кои и лозинките кои ги внесуваат корисниците. Овој сајбер напад влијаеше на широк спектар на сектори, вклучувајќи финансиски услуги, здравствени услуги и владини организации.

Опасни екстензии, злоупотребени корисници

Екстензиите им овозможуваат на корисниците да додаваат корисни додатоци на своите прелистувачи, како што е неодамна излезената и доста популарна екстензија, која им овозможува на корисниците на повеќе лаптопи истовремено да гледаат Netflix со исто корисничко име. Друга таква надградба на прелистувачот на Google овозможува да означат сомнителни веб-страници, додека самата екстензија ги собира нивните податоци.

Но. најновите извештаи предупредуваат за можните измами со екстензии кои наштетуваат и компромитираат широк спектар на системи. Актерите што стојат зад овие активности имаат воспоставено сигурна и постојана позиција во скоро секоја мрежа.

Од Google потврдуваат дека сите сомнителни екстензии на прелистувачот, за кои засега е докажана опасност се отстранети.

Портпаролот на Google Скот Вестовер изјави дека ја ценат работата на истражувачката заедница и дека кога се предупредени за екстензии што ги кршат нивните политики, преземаат акција и ги користат овие инциденти како материјал за обука за да ги подобрат нивните анализи. Тој вели дека и самите тие постојано работат за да пронајдат и да укинат екстензии кои ги прекршуваат нивните правила користејќи слични техники, шифри и однесувања.

Постои ли „израелска“ конекција?

Истражувањата ги поврзаа сите малициозни екстензии со шпионската кампања на Galcomm, израелска компанија за веб хостинг која тврди дека управува со околу 250.000 домени на прелистувачи.

Истражувачите на „Awake“ кои дојдоа до овие заклучоци велат дека Galcomm ја искористиле довербата како регистратор на домени и овозможиле злонамерна активност која е пронајдена преку повеќе од стотина мрежи што ги испитувале и пронашле повеќе од 15.000 домени кои се „злонамерни или сомнителни“.

Моше Фогел од Galcomm ги демантира овие заклучоци и вели дека Galcomm не е вклучен и не е во соучесништво со каква било злонамерна активност.

По објавувањето на оваа сторија, Galcomm ги поби делумните делови од извештајот за Awake,  велејќи дека 25% од домените за кои се тврди дека се малициозни не биле домени на Galcomm или биле избришани.

Според сопственикот на Galcomm, извештајот во најмала рака е неодговорен, ако не и полошо од тоа. Соопшти дека ги разгледуваат можните чекори и активности против Awake.

Google не ја коментираше улогата на Galcomm во кампањата.

Финални забелешки

Надградбите на Google Chrome и во минатото се поврзуваа со компјутерски напади, вклучително и во февруари годинава. Компанијата презеде неколку чекори за подобрување на заштитата на приватноста и безбедноста на прелистувачот, рече Вестовер.

„Покрај тоа што ги оневозможуваме сметките на програмерите што ги кршат нашите правила, ние исто така обележуваме одредени малициозни модели што ги откриваме со цел да спречиме враќање на екстензиите“, додаде тој.

Дали ви се допадна рецензијата? Ако имате нешто да дополните ве молиме напишете коментар


За авторот

Христијан Станоевиќ
Author Image
Дипломиран новинар