Специалисти по информационна сигурност са се натъкнали на огромна киберпрестъпна кампания, насочена към потребителите на браузъра Google Chrome, предават Reuters и New York Times. Става дума за шпионски действия чрез разширения за браузъра, които са свалени 32 милиона пъти. Инцидентът идва във време, в което все повече хора по цял свят прекарват времето си онлайн, за да работят, общуват, пазаруват и прекарват свободното си време във време на пандемия и масови локдауни. От Google декларират, че са премахнали повече от 70 от разширенията от Chrome Web Store, за които са им докладвали от Awake Security, компанията, отговорна за откритието на кампанията.
„Когато ни уведомят за разширения, които нарушават нашите политики в Web Store, ние предприемаме нужното действие и използваме тези инциденти като пример, за да подобрим автоматизираните ни и ръчни анализи“, споделя пред Reuters Скот Уестоувър, говорител на Google.
Повечето от тези разширения са безплатни и целят да предупреждават потребителите за съмнителни сайтове или помагат за конвертирането на един файлов формат в друг. Но вместо това, те събирали историята на браузването на ползващите ги, както и данни за вписване за достъп до бизнес инструменти и други ресурси. За съжаление, списък с конкретните приставки не се дава. Awake Security организират уебинар на сайта на Sans Security следващата седмица, на който се предполага, че ще бъдат дадени повече подробности за откритията на компанията.
„Браузърните разширения си седят „пасивно“ в браузъра, но могат да правят всичко – от запис на натисканите клавиши, снемането на скрийншот от десктопа ви до кражбата на автентикационни токени и бисквитки. Тази информация може след това да бъде използвана, за да бъде съставен дигитален профил на вас и вашата организация – нещо, което би било полезно за целия спектър от рекламни агенции, киберпрестъпници и национални държави. В този уебинар, ние излагаме на показ дълготрайна кампания, която използва стотици разширения за Chrome, за да се извършва шпионаж в глобален мащаб. Ако си мислите, че Cambridge Analytica беше опасен понеже използваше Facebook данните ви, представете си колко повече информация е достъпна, когато цялата ви браузърна дейност е била следена“, пише Гари Голомб, шеф на проучванията в Awake и основател на компанията, на страницата на уебинара, който ще бъде на тема „Новият руткит: Как зловредни разширения за Chrome са подпомогнали глобална шпионска кампания“. Според Голомб, това е най-мащабната подобна кампания, насочена към потребителите на Chrome досега. От Google са отказали да коментират думите на Голомб, както и защо компанията не е успяла да засече и премахне зловредните разширения. Самите те са били създадени така че да не събуждат подозрение в традиционните защити, антивирусните решения, както и традиционните уеб услуги за репутация. За засичането им е спомогнало също така това, че ако бъде засечено, че са инсталирани на компютър, който е част от корпоративна мрежа, те не предавали данни от браузъра. Този тип мрежа по правило са далеч по-добре защитени от системите и мрежата на крайните домашни потребители, които били цел на кампанията.
Awake установили, че всичките над 15 000 сайта, свързани със зловредните разширения са били регистрирани при един домейн регистратор – израелска компания с името CommuniGal Communication. От компанията отричат участие в инцидента по какъвто и да е начин, както и това, че те оказват съдействие на властите при нужда.
Хакерите и киберпрестъпниците не успяват да компрометират защитата на Chrome, който се смята за изключително сигурна програма, като Google плаща милиони всяка година за откриването на уязвимости в него. Не така стоят нещата с магазина за разширения за браузъра. Независимо от уверенията на Google обаче, че подобряват постоянно проверките и сигурността в магазина, то инцидентите не спират да се случват.
Reuters припомня, че последния подобен инцидент е от февруари тази година, когато Duo Security разкриха подобна на настоящата кампания, която е била виновна за кражбата на данните на близо 1.7 милиона души.
Очаквайте подробности.
