Специалисти от фирмата за киберсигурност Awake Secure, публикуваха доклад за открити злонамерени разширения, предлагани в WEB магазина на Chrome Store. След инсталирането им, като разширения на браузера Google Chrome, тези шпионски софтуери започват да подслушват потребителите си и да събират техни чувствителни данни.
Разследващите са успели да открият мащабна глобална компания за наблюдение, която засяга почти всички големи фирми и предприятия, които са изследвани.
Констатирани са над 33 милиона изтегляния на такъв тип шпионски софтуери. Открити са слабости в сигурността на процеса за регистриране на имена на WEB домейни, а също и на приложения в електронния магазина на Google.
Тези следящи програми са свързани с регистрирани домейни, в намиращия се в Израел регистратор на домейни – Communigal Communication Ltd (GalComm). От тези домейни се извършва тяхното управление.
Google Chrome е един от най-употребяваните и удобен за използване от потребителите WEB браузер. Причината за това е че е бърз, лесен за използване и има голямо разнообразие от различни добавки, които разширяват функционалността му. Това обаче не го прави най-добрият от гледна точка на киберсигурността.
Разширенията или добавките са малки по размер софтуерни приложения, даващи възможност да се персонализира браузера на потребителя и да се подобри работата на Chrome. Те могат да се използват за всичко, от управление на бисквитки и блокиране на реклами, до добавяне на допълнителна функционалности към потребителския интерфейс, като например правене на екранни снимки или проверка на граматика. Могат да бъдат добавяни от електронния магазин на Google.
Въпреки, че изглеждат безобидни и много полезни, тези малки програми, могат да бъдат зловредни или да ви шпионират. Много чест похват на хакерите е да използват слабости в регистрирането на тези разширения в Chrome Store. В допълнение на гореизложеното, достъпния отворен код на браузера Google Chrome е също една от причините той да става обект на атаки.
Разследващите от Awake Secure са открили 111 зловредни или фалшиви разширения на Google Chrome, които са изтегляни около 33 милиона пъти. Открити са повече от 15 000 връзки сочещи към регистрирани в GalComm съмнителни сайтове. Това са 60% от всичките регистрирани имена в GalComm. Списъка на съмнителните сайтове може да изтеглите от тук.
Основните операции, които са извършвали зловредните разширения са:
Awake Secure са установили, че положителните отзиви за съмнителните разширения са изкуствено надути, чрез софтуерни роботи за генериране на положителни отзиви. За да се излъжат механизмите за контрол на сигурността на добавките на Chrome Web Store и на Google Chrome са използвани различни видове отклоняващи техники.
След уведомяване на Google, за резултатите от разследването, те са премахнали повече от 70 съмнителни добавки предлагани в Chrome Web Store.
Съвсем различна е реакцията на GalComm. Въпреки полученият от тях имейл от Awake Secure, с резултатите от разследването им, те официално заявяват, че не приемат действията си за зловредни или противозаконни. След предоставяне от Awake Secure на списък със зловредните домейни, GalComm декларират, че повечето от тях вече не са активни, а за останалите ще направят собствено разследване.
Във връзка с гореизложеното могат да бъдат направени следните изводи:
От гледна точка на сигурността могат да бъдат дадени следните препоръки:
Информация за различни теми свързани с киберсигурността може да намерите в предишните ни бюлетини.
