Populære Google Chrome-udvidelser har muligvis spioneret på dig og stjålet data

Populære Google Chrome-udvidelser har muligvis spioneret på dig og stjålet data

20. juni 2020 0 Af Mathias
  • Halvdelen af ​​ondsindede tilføjelser til Google Chrome Store, der blev downloadet mere end 32 millioner gange spioneret ved gennemsøgning af data og stjålet personlige oplysninger, inklusive legitimationsoplysninger for forskellige tjenester.
  • Google har fjernet spyware-tilføjelserne fra sin butik, efter at forskere har underrettet virksomheden om den nye trussel.
  • Det er uklart, hvem der stod bag angrebet eller til hvilket formål, men de ondsindede udvidelser var sofistikerede nok til at undgå antivirusdetektion og for at stoppe transmission af data, når de blev brugt over et mere sikkert virksomhedsnetværk.

Chrome er en af ​​Googles mest populære apps og verdens mest anvendte internet browser. Men det gør ikke nødvendigvis det det sikreste at bruge. En ny rapport viser, at Google Chrome muligvis har spioneret på dig og stjålet følsomme data, og det hele skyldes en af ​​Chromes fantastiske funktioner, der ikke var tilstrækkeligt overvåget. Chrome giver dig mulighed for at installere alle mulige udvidelser, der kan gøre dit liv lettere, men nogle af dem kan indeholde ondsindet kode, der tillader angribere at opfange browserdata. Googles egne sikkerhedsfunktioner og tilsyn bør i teorien forhindre sådanne angreb på brugerne generelt. I praksis har forskere opdaget mere end 70 ondsindede tilføjelser, der blev installeret over 32 millioner gange.

Google fjernede tilføjelserne i sidste måned fra Chrome Web Store, når Awake Security informerede dem om problemer. Men det kan ikke være godt nok for de brugere, der faktisk var overbevist om at installere disse ondsindede Chrome-apps.

“Når vi bliver advaret om udvidelser i webshoppen, der overtræder vores politikker, griber vi ind og bruger disse hændelser som træningsmateriale til at forbedre vores automatiserede og manuelle analyser, ”fortalte Google-talsmand Scott Westover Reuters .

Dette er ikke første gang, hvor ondsindede tilføjelser blev opdaget i Chrome Store. Google sagde i 2018, at det ville forbedre sikkerheden og øge den menneskelige anmeldelse, men det forhindrede ikke spyware, som Awake Security kan snige sig forbi dem.

Læs også  Samsung fikserer muligvis en af ​​de værste ting ved sine foldbare telefoner

I februar opdagede andre forskere en anden ondsindet Chrome-kampagne, der stjal data fra 1,7 millioner brugere. På det tidspunkt fandt Google 500 falske udvidelser.

Eksempel på skadelig Google Chrome-tilføjelse fundet af Awake Security. Billedkilde: Awake Security

Reuters noter at de fleste af de gratis udvidelser skulle advare brugere om tvivlsomme websteder (eksempel ovenfor) eller tillade dem at konvertere filer fra et format til et andet. Men hvad de faktisk gjorde var at overføre browserdata, herunder legitimationsoplysninger til interne forretningsværktøjer.

De ondsindede tilføjelser blev designet til at undgå detektion fra antivirusfirmaer og sikkerhedssoftware. Desuden var de smarte nok til at kontrollere, hvilken type forbindelse der var i brug. Tilføjelserne ville tænde for at stjæle data, hvis nogen brugte browseren på en hjemmecomputer, og sendte dem til en række websteder for at overføre de opfangede oplysninger. Hvis nogen bruger et virksomhedsnetværk i stedet for et hjemmeanlæg, ville tilføjelserne opføre sig anderledes. De vil ikke sende følsomme oplysninger eller oprette forbindelse til ondsindede versioner af websteder.

“Dette viser, hvordan angribere kan bruge ekstremt enkle metoder til at skjule i dette sag, tusinder af ondsindede domæner, ”sagde Vågen medstifter og chefforsker Golomb. Han tilføjede, at baseret på antallet af downloads er dette den mest vidtgående ondsindede kampagne, der er målrettet mod Chrome til dato.

Det er uklart, hvem der stod bag de sofistikerede angreb, da udviklerne leverede falske kontaktoplysninger til Google, når de indsendte udvidelserne.

Hackerne brugte mere end 15.000 domæner, som alle var købt fra den israelske registrator Galcomm. Vågne forskere mener, at Galcomm burde have vidst, hvad der skete, men virksomhedens ejer, Moshe Fogel, fortalte Reuters virksomheden gjorde intet galt, og det er ikke involveret på nogen måde.

Læs også  Et nærmere kig på Apple News og Flipboard, to must-have apps i en alder af coronavirus

Fogel sagde også, at han ikke havde nogen registrering af de undersøgelser, som Awake foretog i april og maj . Reuters rapporterer, at det sendte ham listen over mistænkelige domæner tre gange, men exec tilbød aldrig ”et materielt respons.” Galcomm har i alt godt 26.000 registrerede domæner, inklusive de 15.000 ondsindede domæner.

Du kan læse mere om Awakes fund på dette link. Hvis du tror, ​​at du måske har været et offer, er det tid til at besøge dine Chrome-tilføjelser igen og overveje at ændre adgangskoder til de forskellige onlinetjenester, du muligvis bruger.