Google Chrome
Yli 32 miljoonaa latausta Google Chrome -selaimen laajennuksista oli osa laajaa vakoiluohjelmien työtä. Google on ryhtynyt toimiin näitä suosituimpia ja yleisimmin ladattuja Google Chrome -laajennuksia tai lisäosia vastaan, mutta vakoilukampanjan laajuus on vielä selvillä. Google ryhtyi korjaaviin toimiin sen jälkeen, kun tutkijat ilmoittivat yrityksestä viime kuussa.
Google vahvisti poistaneensa yli 70 haitallista lisäosaa virallisesta Chrome Web Storesta. Näitä suosittuja Chrome-selaimen laajennuksia käytettiin aktiivisesti verkkotoiminnan seuraamiseen ja käyttäjätietojen poistamiseen aina, kun käyttäjät käyttivät verkkoselainta. Äskettäin löydetty vakoiluohjelma hyökkäsi käyttäjiin 32 miljoonan laajennuksen latauksen kautta. Koska yksi käyttäjä suorittaa yleensä yhden Google Chromen asennuksen, sen voidaan tulkita vaikuttavan 32 miljoonaan selaimen aktiiviseen käyttäjään.
Suositut Google Chrome -laajennukset varastivat käyttäjätietoja ja tekivät suuren vakoiluskampanjan:
Miljoonan vakoilukampanjan väitetyt miljoonat epäilyttävät Google Chrome -selaimen käyttäjät lataivat ja käyttivät pilaantuneita laajennuksia ja lisäosia. On huomattava, että Google ei aloittanut toimia yli 70 laajennusta vastaan. Vasta sen jälkeen, kun Awake Securityn tietoturvatutkijat löysivät massiivisen vakoilukampanjan, Google poisti laajennukset virallisesta Chrome Web Storesta. Googlen virallinen lausunto yrityksen edustajan Scott Westoverin välityksellä kuuluu,
'Kun meidät ilmoitetaan verkkokaupan laajennuksista, jotka rikkovat käytäntöjämme, ryhdymme toimiin ja käytämme näitä tapahtumia koulutusmateriaalina automaattisten ja manuaalisten analyysien parantamiseksi.'
'Äskettäin löydetty #vakoiluohjelma käyttäjiä hyökkäsi 32 miljoonalla latauksella laajennukseen #Google Markkinajohtaja #Kromi verkkoselain, Awake Securityn tutkijat kertoivat Reutersille # vakooja #vakoilu #Kyberhyökkäys #Kyberturvallisuus #infosec https://t.co/oxl54yhzUf
- Roman (@ rvps2001) 18. kesäkuuta 2020
Vaikka kaikki laajennukset olivat vapaasti ladattavissa ja käytettävissä, suurin osa lisäosista lupasi varoittaa käyttäjiä kyseenalaisista verkkosivustoista tai muuntaa tiedostoja yhdestä muodosta toiseen. Ei ole heti selvää, suorittivatko laajennukset ensisijaisia toimintoja, mutta nämä pilaantuneet lisäosat poistivat selaushistorian ja tiedot, jotka antoivat kirjautumistiedot sisäisten liiketoimintatyökalujen käyttöön.
Laajennukset on suunniteltu erityisesti välttämään virustentorjuntayritysten tai tietoturvaohjelmistojen havaitsematta verkkotunnusten mainetta. Asennuksen jälkeen, jos joku käyttää Google Chrome -selainta web-selailuun kotitietokoneella, se muodostaa yhteyden useisiin verkkosivustoihin ja välittää tietoja.
85 prosentilla kaikista Chrome-laajennuksista ei ole tietosuojakäytäntöä https://t.co/KWPoKWoosB #kromi #laajennukset # yksityisyys #Kyberturvallisuus #rikkominen # petos #vakoilu
- Drainware (@drainware) 23. helmikuuta 2019
On tärkeää huomata, että kärsivät pääasiassa kotitietokoneet ja niiden käyttäjät. Yritysverkkoa käyttävä henkilö ei välittäisi arkaluontoisia tietoja tai edes päästä verkkosivustojen haitallisiin versioihin. Tämä johtuu siitä, että yritysasetuksissa käytetyillä tietokoneilla on yleensä paljon tiukempi hallinta laajennusten asennuksen suhteen. Lisäksi on useita suojaustasoja, jotka estävät lisäosia edes muodostamasta yhteyttä haitallisiin palvelimiin.
Google Chrome -selain alistettu valtion tukemaan vakoilukampanjaan?
Awake-perustaja ja erikoistutkija Gary Golomb vaatii, että latausten määrän perusteella se oli tähän mennessä kaikkein kauaskantoisin haitallinen Chrome-myymäläkampanja. Turvayhtiö on julkaissut tutkimuksensa, mukaan lukien luettelo verkkotunnuksista ja laajennuksista, johon pääsee täältä .
Kaiken kaikkiaan on yli 15 000 verkkotunnusta, jotka on linkitetty toisiinsa, ja joiden on ilmoitettu ostaneen pieneltä Israelin rekisterinpitäjältä Galcommilta, joka tunnetaan virallisesti nimellä CommuniGal Communication Ltd. väärä.
UUTTA: Teollisuuden vakoilupelot johtuvat selaushistorian varastamisesta kiinni jääneestä Chrome-laajennuksesta https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh
- Catalin Cimpanu (@campuscodi) 7. joulukuuta 2018
Verkkoselaimien petolliset laajennukset ja lisäosat ovat olleet ongelma jo jonkin aikaa. Ensimmäisinä päivinä nämä laajennukset vain näyttivät mainoksia. Niiden hienostuneisuus ja haitallisten toimien määrä ovat kuitenkin kasvussa. Nykypäivän laajennukset asentavat todennäköisemmin ylimääräisiä haittaohjelmia tai seuraavat käyttäjien sijaintia ja sitä, mitä he tekevät hallituksen tai kaupallisten vakoojien hyväksi.
Vaikka 32 miljoonaa 70 laajennuksen latausta saattaa tuntua suurelta, Google suorittaa säännöllisesti vakoiluohjelmien torjuntaa. Tämän vuoden helmikuussa yritys liittyi meneillään olevaan tutkimukseen ja löysi 500 vilpillistä laajennusta, jotka varastivat tietoja noin 1,7 miljoonalta käyttäjältä.
Tunnisteet Kromi