Awake Sekirite Konpayi sou idantifye nan Google Chrome, voye done itilizatè konfidansyèl nan sèvè ekstèn. Add-ons yo tou te gen aksè a pran Ekran, li sa ki nan clipboard la, analize prezans jeton aksè nan Cookies, ak entèsepte opinyon nan fòm entènèt. An total, adisyon malveyan idantifye yo te totalize 32.9 milyon telechajman nan Chrome Web Store, epi pi popilè a (Search Manager) te telechaje 10 milyon fwa e li gen ladan 22 mil revize.
Li sipoze ke tout adisyon yo konsidere yo te prepare pa yon ekip atakè, depi nan tout yon konplo tipik pou distribye ak òganize kaptire done konfidansyèl, osi byen ke eleman konsepsyon komen ak kòd repete. ak kòd move yo te mete nan katalòg magazen Chrome epi yo te deja efase apre voye yon notifikasyon sou aktivite move. Anpil adisyon move kopye fonksyonalite divès kalite adisyonèl popilè yo, tankou sa yo ki vize pou bay plis sekirite navigatè, ogmante vi prive rechèch, konvèsyon PDF, ak konvèsyon fòma.
Devlopè adisyonèl yo te premye afiche yon vèsyon pwòp san kòd move nan Chrome Store, yo te sibi revizyon parèy yo, epi apre yo te ajoute chanjman nan youn nan mizajou ki chaje kòd move apre enstalasyon yo. Pou kache tras aktivite move, yo te itilize yon teknik repons selektif tou - premye demann lan te retounen yon download move, ak demann ki vin apre yo te retounen done ki pa sispèk.
Fason prensipal yo gaye adisyonèl move yo se atravè pwomosyon sit pwofesyonèl (tankou nan foto ki anba a) ak plasman nan Chrome Web Store, iyore mekanis verifikasyon pou telechaje kòd ki vin apre nan sit ekstèn. Pou kontoune restriksyon yo sou enstale ajoute-ons sèlman nan Chrome Web Store, atakè yo distribye asanble separe nan Chromium ak pre-enstale add-ons, epi tou enstale yo atravè aplikasyon piblisite (Adware) deja prezan nan sistèm nan. Chèchè yo analize 100 rezo finansye, medya, medikal, pharmaceutique, lwil oliv ak gaz ak konpayi komès, osi byen ke enstitisyon edikasyonèl ak gouvènman an, epi yo jwenn tras nan prezans nan adisyon yo move nan prèske tout nan yo.
Pandan kanpay la distribye move add-ons, plis pase , kwaze ak sit popilè (pa egzanp, gmaille.com, youtubeunblocked.net, elatriye) oswa anrejistre apre ekspirasyon peryòd renouvèlman an pou domèn ki te deja egziste. Domèn sa yo te itilize tou nan enfrastrikti jesyon aktivite move ak telechaje move JavaScript foure ki te egzekite nan kontèks paj itilizatè a louvri.
Chèchè yo te sispèk yon konplo ak rejistrè domèn Galcomm, kote yo te anrejistre 15 mil domèn pou aktivite move (60% nan tout domèn rejistrè sa a te bay), men reprezantan Galcomm Sipozisyon sa yo endike ke 25% nan domèn ki nan lis yo te deja efase oswa yo pa te bay pa Galcomm, ak rès la, prèske tout se domèn inaktif ki pake. Reprezantan Galcomm te rapòte tou ke pa gen moun ki te kontakte yo anvan divilgasyon piblik la nan rapò a, epi yo te resevwa yon lis domèn yo itilize pou rezon move nan men yon twazyèm pati epi kounye a yo ap fè analiz yo sou yo.
Chèchè yo ki te idantifye pwoblèm nan konpare move adisyon yo ak yon nouvo routki - se aktivite prensipal la nan anpil itilizatè te pote soti nan yon navigatè, atravè kote yo jwenn aksè nan depo dokiman pataje, sistèm enfòmasyon antrepriz ak sèvis finansye. Nan kondisyon sa yo, li pa gen okenn sans pou atakè yo chèche fason yo konpwomèt konplètman sistèm nan fonksyone yo nan lòd yo enstale yon routki plen véritable - li se pi fasil enstale yon navigatè move ajoute sou ak kontwole koule nan done konfidansyèl nan li. Anplis de siveyans done transpò piblik yo, siplemantè a ka mande otorizasyon pou jwenn aksè nan done lokal yo, yon kamera entènèt, oswa kote. Kòm pratik montre, pifò itilizatè yo pa peye atansyon sou otorizasyon yo mande yo, ak 80% nan 1000 sipleman popilè yo mande aksè nan done yo nan tout paj trete.
Sous: opennet.ru
