bluccà una seria di add-ons maliziusi à u navigatore Chrome, chì hà affettatu parechji milioni d'utilizatori. À u primu stadiu, a ricerca indipendente Jamila Kaya () è Duo Security anu identificatu 71 add-ons maliziusi in Chrome Web Store. In totale, sti add-ons sò più di 1.7 milioni di installazioni. Dopu avè infurmatu à Google nantu à u prublema, più di 430 add-ons simili sò stati truvati in u catalogu, u nùmeru di installazioni di quale ùn era micca infurmatu.
In particulare, malgradu u numeru impressiunanti di installazioni, nimu di l'add-ons problematiche ùn anu recensioni d'utilizatori, chì susciteghjanu dumande nantu à cumu l'add-ons sò stati installati è cumu l'attività maliciosa ùn hè stata rilevata. Tutti i add-ons problematici sò stati rimossi da a Chrome Web Store.
Sicondu i circadori, l'attività maliciosa ligata à l'add-ons bluccati hè in corso da ghjennaghju 2019, ma i duminii individuali utilizati per fà azioni maliziusi sò stati registrati in 2017.
Per a maiò parte, add-ons maliziusi sò stati presentati cum'è strumenti per prumove i prudutti è participà à i servizii di publicità (l'utilizatore vede l'annunzii è riceve royalties). L'add-ons anu utilizatu una tecnica di redirezzione à i siti annunziati quandu apre e pagine, chì sò stati mostrati in una catena prima di vede u situ dumandatu.
Tutti l'add-on anu utilizatu a stessa tecnica per ammuccià l'attività maliziosa è sguassate i miccanismi di verificazione di add-on in Chrome Web Store. U codice per tutti l'add-ons era quasi identicu à u nivellu di fonte, cù l'eccezzioni di i nomi di funzioni, chì eranu unichi in ogni add-on. A logica maliciosa hè stata trasmessa da i servitori di cuntrollu centralizatu. Inizialmente, l'add-on era cunnessu à un duminiu chì avia u stessu nome cum'è u nome add-on (per esempiu, Mapstrek.com), dopu à quale hè stata rediretta à unu di i servitori di cuntrollu, chì furnisce un script per più azzioni. .
Alcune di l'azzioni realizate attraversu add-ons includenu l'uploading di dati cunfidenziale di l'utilizatori à un servitore esternu, invià à siti maliziusi è indulge in l'installazione di applicazioni maliziusi (per esempiu, un missaghju hè visualizatu chì l'urdinatore hè infettatu è malware hè offertu sottu). l'apparenza di un antivirus o aghjurnamentu di u navigatore). I duminii à i quali i redirects sò stati fatti includenu diversi domini di phishing è siti per sfruttà i navigatori micca aghjurnati chì cuntenenu vulnerabilità senza patch (per esempiu, dopu a splutazioni, i tentativi sò stati fatti per installà malware chì interceptava e chjave d'accessu è analizà u trasferimentu di dati cunfidenziale via u clipboard).
Source: opennet.ru