Popularna i široko korištena Google Chrome besplatna proširenja i dodaci provodili su veliku špijunažu

Google Chrome

Preko 32 milijuna preuzimanja proširenja za web preglednik Google Chrome dio su velikog špijunskog napora. Google je poduzeo mjere protiv ovih najpopularnijih i najčešće preuzimanih proširenja ili dodataka za Google Chrome, ali opseg špijunske kampanje još se utvrđuje. Google je poduzeo korektivne mjere nakon što su istraživači prošlog mjeseca upozorili na tvrtku.

Google je potvrdio da je uklonio više od 70 zlonamjernih dodataka iz svoje službene Chrome web trgovine. Ova popularna proširenja za web-preglednik Chrome aktivno su se koristila za praćenje web aktivnosti i sifoniranje korisničkih podataka kad god su korisnici koristili web preglednik. Novootkriveni špijunski napor napao je korisnike putem 32 milijuna preuzimanja proširenja. Kako jedan korisnik obično pokreće jednu instalaciju Google Chromea, to se može protumačiti kao da to utječe na 32 milijuna aktivnih korisnika preglednika.

Popularna proširenja za Google Chrome ukrali su korisničke podatke i proveli masovnu špijunsku kampanju:

U najvećoj kampanji špijunaže, milijuni nesumnjivih korisnika web preglednika Google Chrome preuzeli su i koristili okaljana proširenja i dodatke. Zabrinjavajuće je primijetiti da Google nije pokrenuo akciju protiv proširenja 70+. Tek nakon što su istraživači sigurnosti iz Awake Securityja otkrili masovnu špijunsku kampanju, Google je uklonio proširenja iz službene Chrome web trgovine. Googleova službena izjava glasnogovornika tvrtke Scotta Westovera o tom pitanju glasi,

'Kada smo upozoreni na proširenja u Web trgovini koja krše naša pravila, poduzimamo mjere i koristimo te incidente kao materijal za obuku kako bismo poboljšali naše automatizirane i ručne analize.'

»Novootkriveni # špijunski softver napor napao korisnike kroz 32 milijuna preuzimanja proširenja za #Google Je vodeća na tržištu #Krom web preglednika, istraživači iz Awake Securitya rekli su za Reuters ' #špijuniranje #špijunaža # CyberAttack # CyberSecurity #infosec https://t.co/oxl54yhzUf

- Roman (@ rvps2001) 18. lipnja 2020

Iako su sva proširenja bila besplatna za preuzimanje i upotrebu, većina dodataka obećavala je upozoriti korisnike na upitne web stranice ili pretvoriti datoteke iz jednog formata u drugi. Nije odmah jasno jesu li proširenja izvršila primarne funkcije, međutim, ovi okaljani dodaci oduzeli su povijest pregledavanja i podatke koji su pružali vjerodajnice za pristup internim poslovnim alatima.

Proširenja su posebno dizajnirana kako bi ih izbjegle antivirusne tvrtke ili sigurnosni softver koji procjenjuje reputaciju web domena. Nakon instalacije, ako bi netko koristio preglednik Google Chrome za surfanje webom na kućnom računalu, povezao bi se s nizom web stranica i prenosio informacije.

Osamdeset i pet posto svih Chromeovih proširenja nema pravila o privatnosti https://t.co/KWPoKWoosB #krom #extensions #privatnost # CyberSecurity #kršenje # prijevara #špijunaža

- odvodni program (@drainware) 23. veljače 2019

Važno je napomenuti da su to pogođena prvenstveno kućna računala i njihovi korisnici. Svatko tko koristi poslovnu mrežu ne bi prenosio osjetljive podatke niti čak dolazio do zlonamjernih verzija web stranica. To je zato što računala koja se koriste u poslovnim postavkama obično imaju puno strožiju kontrolu nad instalacijom proširenja. Štoviše, postoji nekoliko slojeva sigurnosti koji sprečavaju dodatke da uopće uspostave kontakt sa svojim zlonamjernim poslužiteljima.

Preglednik Google Chrome izložen špijunskoj kampanji koju sponzorira država?

Suosnivač i glavni znanstvenik Awake Gary Golomb inzistira da je na temelju broja preuzimanja to bila najdalekosežnija zlonamjerna kampanja trgovine Chrome do danas. Sigurnosna tvrtka objavila je svoje istraživanje, uključujući popis domena i proširenja, kojima se ovdje može pristupiti .

Sveukupno postoji više od 15.000 domena koje su međusobno povezane, a navodno su kupljene od malog matičara u Izraelu, Galcomma, službeno poznatog kao CommuniGal Communication Ltd. Prema novinskim publikacijama koje su uspostavile kontakt s tvrtkom, Galcomm tvrdi da nije učinio ništa pogrešno.

NOVO: Strahovi od industrijske špijunaže javljaju se zbog proširenja Chromea uhvaćenog u krađi povijesti pregledavanja https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh

- Catalin Cimpanu (@campuscodi) 7. prosinca 2018

Obmanjujuća proširenja i dodaci za web preglednike predstavljaju problem već duže vrijeme. U početnim danima ova su proširenja samo posluživala oglase. Međutim, oni sada rastu u sofisticiranosti, a također raste i broj zlonamjernih aktivnosti. Moderna proširenja vjerojatnije će instalirati dodatne zlonamjerne programe ili pratiti gdje su korisnici i što rade za državne ili komercijalne špijune.

Iako se 32 milijuna preuzimanja 70 proširenja može činiti velikim, Google redovito provodi špijunske programe. U veljači ove godine tvrtka se pridružila tekućoj istrazi i pronašla 500 prijevarnih proširenja koja su ukrala podatke od oko 1,7 milijuna korisnika.