Chrome tarayıcısında birkaç milyon kullanıcıyı etkileyen bir dizi kötü amaçlı eklentiyi engelliyor. İlk aşamada bağımsız araştırmacı Cemile Kaya () ve Duo Security, Chrome Web Mağazası'nda 71 kötü amaçlı eklenti tespit etti. Toplamda bu eklentilerin kurulumu 1.7 milyondan fazla oldu. Google'a sorun hakkında bilgi verdikten sonra katalogda kurulum sayısı bildirilmeyen 430'dan fazla benzer eklenti bulundu.
Etkileyici kurulum sayısına rağmen, sorunlu eklentilerin hiçbirinde kullanıcı incelemesi bulunmaması, eklentilerin nasıl yüklendiği ve kötü amaçlı etkinliklerin nasıl fark edilmediği konusunda soru işaretlerini artırıyor. Sorunlu tüm eklentiler artık Chrome Web Mağazası'ndan kaldırıldı.
Araştırmacılara göre, engellenen eklentilerle ilgili kötü amaçlı faaliyetler Ocak 2019'dan bu yana devam ediyor, ancak kötü amaçlı eylemler gerçekleştirmek için kullanılan bireysel alanlar 2017'de tekrar kaydedildi.
Çoğunlukla, kötü amaçlı eklentiler, ürünleri tanıtmak ve reklam hizmetlerine katılmak (kullanıcı reklamları görüntüler ve telif ücreti alır) için araçlar olarak sunuldu. Eklentiler, istenen siteyi görüntülemeden önce zincir halinde gösterilen sayfaları açarken reklamı yapılan sitelere yönlendirme tekniğini kullandı.
Tüm eklentiler, kötü amaçlı etkinlikleri gizlemek ve Chrome Web Mağazası'ndaki eklenti doğrulama mekanizmalarını atlamak için aynı tekniği kullandı. Her eklentide benzersiz olan işlev adları dışında, tüm eklentilerin kodu kaynak düzeyinde neredeyse aynıydı. Kötü amaçlı mantık, merkezi kontrol sunucularından aktarıldı. Başlangıçta eklenti, eklenti adıyla aynı adı taşıyan bir etki alanına bağlandı (örneğin, Mapstrek.com), ardından daha sonraki eylemler için bir komut dosyası sağlayan kontrol sunucularından birine yönlendirildi. .
Eklentiler aracılığıyla gerçekleştirilen eylemlerden bazıları, gizli kullanıcı verilerinin harici bir sunucuya yüklenmesi, kötü amaçlı sitelere iletilmesi ve kötü amaçlı uygulamaların yüklenmesine izin verilmesidir (örneğin, bilgisayara virüs bulaştığını ve kötü amaçlı yazılımın sunulduğunu belirten bir mesajın görüntülenmesi). bir antivirüs veya tarayıcı güncellemesi görünümünde). Yönlendirmelerin yapıldığı alanlar arasında çeşitli kimlik avı alanları ve yama yapılmamış güvenlik açıkları içeren güncellenmemiş tarayıcılardan yararlanmaya yönelik siteler yer alıyor (örneğin, istismardan sonra, erişim anahtarlarını ele geçiren ve gizli verilerin pano aracılığıyla aktarımını analiz eden kötü amaçlı yazılım yükleme girişimleri yapıldı).
Kaynak: opennet.ru