Google Chrome
Več kot 32 milijonov prenosov razširitev spletnega brskalnika Google Chrome je bilo del obsežnega prizadevanja vohunske programske opreme. Google je ukrepal proti tem najpopularnejšim in pogosto prenesenim razširitvam ali dodatkom za Google Chrome, vendar obseg vohunske kampanje še vedno ugotavljamo. Google je sprejel korektivne ukrepe, potem ko so raziskovalci prejšnji mesec opozorili na podjetje.
Google je potrdil, da je iz svoje uradne spletne trgovine Chrome odstranil več kot 70 zlonamernih dodatkov. Te priljubljene razširitve za spletni brskalnik Chrome so bile aktivno uporabljene za spremljanje spletne dejavnosti in izsiljevanje uporabniških podatkov, kadar koli so uporabniki uporabljali spletni brskalnik. Novoodkrita vohunska prizadevanja so uporabnike napadla z 32 milijoni prenosov razširitev. Ker en uporabnik ponavadi zažene eno samo namestitev brskalnika Google Chrome, je to mogoče razlagati tako, da to vpliva na 32 milijonov aktivnih uporabnikov brskalnika.
Priljubljene razširitve za Google Chrome, ukradene uporabniške podatke in izvedena množična vohunska kampanja:
V največji vohunski kampanji, za katero domnevajo, da je milijon nič hudega slutečih uporabnikov spletnega brskalnika Google Chrome prenesli in uporabili umazane razširitve in dodatke. Zaskrbljujoče je omeniti, da ni bil Google tisti, ki je sprožil postopek proti razširitvam 70+. Šele potem, ko so raziskovalci varnosti pri Awake Security odkrili množično vohunsko kampanjo, je Google razširitve odstranil iz uradne spletne trgovine Chrome. Googlova uradna izjava tiskovnega predstavnika podjetja Scotta Westoverja o tej zadevi se glasi,
'Ko smo opozorjeni na razširitve v spletni trgovini, ki kršijo naše pravilnike, ukrepamo in te primere uporabimo kot učno gradivo za izboljšanje naših avtomatiziranih in ročnih analiz.'
'Novo odkrito # spyware napor napadli uporabnike z 32 milijoni prenosov razširitev na #Google Je vodilni na trgu # Krom spletni brskalnik, so za Reuters povedali raziskovalci pri Awake Security # špijuniranje #epipiranje #CyberAttack #Spletna varnost #infosec https://t.co/oxl54yhzUf
- Roman (@ rvps2001) 18. junij 2020
Medtem ko so bile vse razširitve brezplačne za prenos in uporabo, je večina dodatkov obljubila, da bo uporabnike opozorila na vprašljiva spletna mesta ali pretvorila datoteke iz ene oblike v drugo. Ni takoj jasno, ali so razširitve izvajale primarne funkcije, vendar so ti umazani dodatki odvzeli zgodovino brskanja in podatke, ki so zagotavljali poverilnice za dostop do notranjih poslovnih orodij.
Razširitve so bile posebej zasnovane tako, da jih protivirusna podjetja ali varnostna programska oprema, ki ocenjuje ugled spletnih domen, ne zaznajo. Če bi nekdo po namestitvi brskalnik Google Chrome brskal po spletu na domačem računalniku, bi se povezal z vrsto spletnih mest in prenašal informacije.
Petinosemdeset odstotkov vseh razširitev za Chrome nima pravilnika o zasebnosti https://t.co/KWPoKWoosB #chrome #extensions #zasebnost #Spletna varnost #breach #goljufije #epipiranje
- odtočna programska oprema (@drainware) 23. februarja 2019
Pomembno je omeniti, da so bili prizadeti predvsem domači računalniki in njihovi uporabniki. Kdor uporablja poslovno omrežje, ne bi smel pošiljati občutljivih informacij ali celo dostopati do zlonamernih različic spletnih mest. To je zato, ker imajo računalniki, ki se uporabljajo v poslovnih nastavitvah, običajno veliko strožji nadzor nad namestitvijo razširitev. Poleg tega obstaja več plasti zaščite, ki preprečujejo, da bi dodatki sploh vzpostavili stik s svojimi zlonamernimi strežniki.
Brskalnik Google Chrome, ki je bil podvržen vohunski kampanji, ki jo sponzorira država?
Soustanovitelj in glavni znanstvenik Awake Gary Golomb vztraja, da je bila to doslej najbolj daljnosežna zlonamerna akcija trgovine Chrome. Varnostno podjetje je objavilo svoje raziskave, vključno s seznamom domen in razširitev, do katerega lahko dostopate tukaj .
Vsega skupaj je več kot 15.000 domen, ki so medsebojno povezane, kupljene naj bi bile od majhnega registrarja v Izraelu, Galcomma, formalno znanega kot CommuniGal Communication Ltd. Po poročanju novic, ki so vzpostavile stik s podjetjem, Galcomm trdi, da ni naredil ničesar narobe.
NOVO: Strah pred industrijskim vohunjenjem se pojavlja zaradi razširitve Chroma, ujetega pri kraji zgodovine brskanja https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh
- Catalin Cimpanu (@campuscodi) 7. decembra 2018
Zavajajoče razširitve in dodatki za spletne brskalnike že nekaj časa povzročajo težave. V prvih dneh so te razširitve prikazovale le oglase. Vendar pa zdaj naraščajo izpopolnjeno in tudi število zlonamernih dejavnosti. Sodobne razširitve bodo bolj verjetno namestile dodatne zlonamerne programe ali sledile, kje so uporabniki in kaj počnejo za vladne ali komercialne vohune.
Čeprav se zdi, da se 32 milijonov prenosov 70 razširitev zdi veliko, Google redno izvaja dejavnosti proti vohunski programski opremi. Februarja letos se je podjetje pridružilo tekoči preiskavi in odkrilo 500 goljufivih razširitev, ki so ukradle podatke približno 1,7 milijona uporabnikov.
Oznake Chrome
![[FIX] Napaka posodobitve Dark Souls 0x80072751](https://jf-balio.pt/img/how-tos/47/dark-souls-update-error-0x80072751.png)
![[FIX] Napaka trgovine Microsoft 0x80072F05](https://jf-balio.pt/img/how-tos/86/microsoft-store-error-0x80072f05.jpg)
