Awake Security Company
Dianggep kabeh tambahan sing dianggep disiapake dening siji tim penyerang, amarga kabeh
Pangembang tambahan pisanan ngirim versi sing resik tanpa kode angkoro ing Toko Chrome, ngalami peer review, lan banjur nambah owah-owahan ing salah sawijining nganyari sing ngemot kode angkoro sawise instalasi. Kanggo ndhelikake jejak aktivitas ala, teknik respon selektif uga digunakake - panjalukan pisanan ngasilake undhuhan ala, lan panjaluk sabanjure ngasilake data sing ora curiga.
Cara utama nyebarake tambahan sing mbebayani yaiku liwat promosi situs sing katon profesional (kaya ing gambar ing ngisor iki) lan penempatan ing Toko Web Chrome, ngliwati mekanisme verifikasi kanggo ndownload kode saka situs eksternal. Kanggo ngliwati watesan babagan nginstal tambahan mung saka Toko Web Chrome, para panyerang nyebarake rakitan Chromium sing kapisah kanthi tambahan sing wis diinstal, lan uga diinstal liwat aplikasi iklan (Adware) sing wis ana ing sistem kasebut. Peneliti nganalisa 100 jaringan finansial, media, medis, farmasi, minyak lan gas lan perusahaan dagang, uga institusi pendidikan lan pemerintah, lan nemokake jejak anane tambahan sing mbebayani ing meh kabeh.
Sajrone kampanye kanggo nyebarake add-on angkoro, luwih saka
Peneliti curiga konspirasi karo registrar domain Galcomm, ing ngendi 15 ewu domain kanggo aktivitas angkoro didaftar (60% kabeh domain sing diterbitake dening registrar iki), nanging wakil Galcomm
Peneliti sing ngerteni masalah kasebut mbandhingake tambahan sing ala karo rootkit anyar - kegiatan utama akeh pangguna ditindakake liwat browser, sing ngakses panyimpenan dokumen sing dienggo bareng, sistem informasi perusahaan lan layanan finansial. Ing kahanan kaya mengkono, ora ana gunane para panyerang golek cara kanggo kompromi sistem operasi kanthi lengkap supaya bisa nginstal rootkit lengkap - luwih gampang nginstal add-on browser ala lan ngontrol aliran data rahasia liwat. iku. Saliyane ngawasi data transit, add-on bisa njaluk ijin kanggo ngakses data lokal, kamera web, utawa lokasi. Minangka praktik nuduhake, umume pangguna ora nggatekake ijin sing dijaluk, lan 80% saka 1000 tambahan populer njaluk akses menyang data kabeh kaca sing diproses.
Source: opennet.ru