Erwächt Sécherheet Company iwwer Identifikatioun op Google Chrome, schéckt vertraulech Benotzerdaten op externe Serveren. D'Add-ons haten och Zougang zu Screenshots ze huelen, den Inhalt vum Clipboard ze liesen, d'Präsenz vun Zougang Tokens a Cookien ze analyséieren an d'Input an de Webformulairen ofzehuelen. Am Ganzen sinn déi identifizéiert béiswëlleg Add-ons am Ganzen 32.9 Milliounen Downloads am Chrome Web Store, an de beléifsten (Search Manager) gouf 10 Millioune Mol erofgelueden an enthält 22 Tausend Bewäertungen.
Et gëtt ugeholl datt all betruecht Ergänzunge vun engem Team vun Ugräifer virbereet goufen, well am Ganzen en typesche Schema fir d'Verdeelung an d'Organisatioun vun der Erfaassung vu vertraulechen Donnéeën, souwéi allgemeng Designelementer a widderholl Code. mat béiswëlleg Code goufen am Chrome Store Katalog gesat a goufe scho geläscht nodeems Dir eng Notifikatioun iwwer béiswëlleg Aktivitéit geschéckt huet. Vill béiswëlleg Add-ons hunn d'Funktionalitéit vu verschiddene populäre Add-ons kopéiert, dorënner déi fir zousätzlech Browsersécherheet ze liwweren, d'Sich Privatsphär ze erhéijen, PDF Konversioun a Formatkonversioun.
Add-on Entwéckler hunn fir d'éischt eng propper Versioun ouni béiswëlleg Code am Chrome Store gepost, hunn Peer review gemaach an duerno Ännerungen an engem vun den Updates bäigefüügt, déi béiswëlleg Code no der Installatioun gelueden hunn. Fir Spure vu béiswëlleg Aktivitéit ze verstoppen, gouf och eng selektiv Äntwertstechnik benotzt - déi éischt Ufro huet e béiswëllegen Download zréckginn, a spéider Ufroen hunn onverdächteg Daten zréckginn.
D'Haapt Weeër wéi béiswëlleg Add-ons verbreet sinn duerch d'Promotioun vu professionnelle ausgesinnende Siten (wéi an der Foto hei ënnen) a Placement am Chrome Web Store, andeems d'Verifizéierungsmechanismen ëmgoen fir de spéideren Download vum Code vun externe Siten. Fir d'Restriktiounen op d'Installatioun vun Add-ons nëmmen aus dem Chrome Web Store z'entgoen, hunn d'Ugräifer separat Versammlungen vu Chromium mat virinstalléierten Add-ons verdeelt, an hunn se och iwwer Reklammenapplikatiounen (Adware) installéiert, déi schonn am System präsent sinn. D'Fuerscher analyséiert 100 Netzwierker vu Finanz-, Medien-, Medizin-, pharmazeuteschen, Ueleg- a Gas- an Handelsfirmen, souwéi Erzéiungs- a Regierungsinstituter, a fonnt Spure vun der Präsenz vun de béiswëllegen Add-ons a bal all vun hinnen.
Wärend der Campagne fir béiswëlleg Add-ons ze verdeelen, méi wéi , Kräizung mat populäre Siten (zum Beispill gmaille.com, youtubeunblocked.net, etc.) Dës Domaine goufen och an der béiswëlleg Aktivitéitsmanagementinfrastruktur benotzt a fir béisaarteg JavaScript-Inserts erofzelueden, déi am Kontext vun de Säiten de Benotzer opgemaach huet, ausgefouert goufen.
D'Fuerscher hunn eng Verschwörung mam Galcomm Domain Registrar verdächtegt, an deem 15 Tausend Domainen fir béiswëlleg Aktivitéite registréiert goufen (60% vun allen Domainen, déi vun dësem Registrar erausginn), awer Galcomm Vertrieder Dës Viraussetzungen hunn uginn datt 25% vun den opgelëschten Domainen scho geläscht goufen oder net vu Galcomm ausgestallt goufen, an de Rescht, bal all sinn inaktiv geparkten Domainen. D'Vertrieder vu Galcomm hunn och gemellt datt keen se kontaktéiert huet virun der ëffentlecher Verëffentlechung vum Bericht, a si kruten eng Lëscht vun Domainen, déi fir béiswëlleg Zwecker vun enger Drëtter benotzt goufen, a maachen elo hir Analyse iwwer hinnen.
D'Fuerscher, déi de Problem identifizéiert hunn, vergläichen déi béiswëlleg Add-ons mat engem neie Rootkit - d'Haaptaktivitéit vu ville Benotzer gëtt duerch e Browser duerchgefouert, duerch deen se Zougang zum gemeinsame Dokumentlagerung, Firmeninformatiounssystemer a Finanzservicer kréien. An esou Konditiounen mécht et kee Sënn fir Ugräifer no Weeër ze sichen fir de Betribssystem komplett ze kompromittéieren fir e vollwäertege Rootkit z'installéieren - et ass vill méi einfach e béiswëlleg Browser-Add-on z'installéieren an de Flux vu vertraulechen Donnéeën duerch ze kontrolléieren et. Zousätzlech fir Transitdaten ze iwwerwaachen, kann den Add-on Permissiounen ufroen fir Zougang zu lokalen Donnéeën, eng Webkamera oder Location. Wéi d'Praxis weist, bezuelen déi meescht Benotzer net op déi ugefrote Permissiounen op, an 80% vun den 1000 populäre Add-ons froen Zougang zu den Daten vun all veraarbechte Säiten.
Source: opennet.ru