Erwächt Sécherheet Company
Et gëtt ugeholl datt all betruecht Ergänzunge vun engem Team vun Ugräifer virbereet goufen, well am Ganzen
Add-on Entwéckler hunn fir d'éischt eng propper Versioun ouni béiswëlleg Code am Chrome Store gepost, hunn Peer review gemaach an duerno Ännerungen an engem vun den Updates bäigefüügt, déi béiswëlleg Code no der Installatioun gelueden hunn. Fir Spure vu béiswëlleg Aktivitéit ze verstoppen, gouf och eng selektiv Äntwertstechnik benotzt - déi éischt Ufro huet e béiswëllegen Download zréckginn, a spéider Ufroen hunn onverdächteg Daten zréckginn.
D'Haapt Weeër wéi béiswëlleg Add-ons verbreet sinn duerch d'Promotioun vu professionnelle ausgesinnende Siten (wéi an der Foto hei ënnen) a Placement am Chrome Web Store, andeems d'Verifizéierungsmechanismen ëmgoen fir de spéideren Download vum Code vun externe Siten. Fir d'Restriktiounen op d'Installatioun vun Add-ons nëmmen aus dem Chrome Web Store z'entgoen, hunn d'Ugräifer separat Versammlungen vu Chromium mat virinstalléierten Add-ons verdeelt, an hunn se och iwwer Reklammenapplikatiounen (Adware) installéiert, déi schonn am System präsent sinn. D'Fuerscher analyséiert 100 Netzwierker vu Finanz-, Medien-, Medizin-, pharmazeuteschen, Ueleg- a Gas- an Handelsfirmen, souwéi Erzéiungs- a Regierungsinstituter, a fonnt Spure vun der Präsenz vun de béiswëllegen Add-ons a bal all vun hinnen.
Wärend der Campagne fir béiswëlleg Add-ons ze verdeelen, méi wéi
D'Fuerscher hunn eng Verschwörung mam Galcomm Domain Registrar verdächtegt, an deem 15 Tausend Domainen fir béiswëlleg Aktivitéite registréiert goufen (60% vun allen Domainen, déi vun dësem Registrar erausginn), awer Galcomm Vertrieder
D'Fuerscher, déi de Problem identifizéiert hunn, vergläichen déi béiswëlleg Add-ons mat engem neie Rootkit - d'Haaptaktivitéit vu ville Benotzer gëtt duerch e Browser duerchgefouert, duerch deen se Zougang zum gemeinsame Dokumentlagerung, Firmeninformatiounssystemer a Finanzservicer kréien. An esou Konditiounen mécht et kee Sënn fir Ugräifer no Weeër ze sichen fir de Betribssystem komplett ze kompromittéieren fir e vollwäertege Rootkit z'installéieren - et ass vill méi einfach e béiswëlleg Browser-Add-on z'installéieren an de Flux vu vertraulechen Donnéeën duerch ze kontrolléieren et. Zousätzlech fir Transitdaten ze iwwerwaachen, kann den Add-on Permissiounen ufroen fir Zougang zu lokalen Donnéeën, eng Webkamera oder Location. Wéi d'Praxis weist, bezuelen déi meescht Benotzer net op déi ugefrote Permissiounen op, an 80% vun den 1000 populäre Add-ons froen Zougang zu den Daten vun all veraarbechte Säiten.
Source: opennet.ru