Из магазина Chrome удалено более 70 шпионских расширений с аудиторией 32 млн пользователей.

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
microlab777
19.06.2020 - 09:55
Статус: Offline


Ярила

Регистрация: 22.08.16
Сообщений: 3481
22
Awake Security обнаружила крупную шпионскую кампанию с использованием расширений и дополнений Chrome, которая затронула 32 миллиона пользователей.

Из магазина Chrome удалено более 70 шпионских расширений с аудиторией 32 млн пользователей.
 
[^]
microlab777
19.06.2020 - 09:55
Статус: Offline


Ярила

Регистрация: 22.08.16
Сообщений: 3481
Браузерные расширения могут получать доступ ко всей вашей активности в Интернете, включая пароли и историю просмотров, нарушая конфиденциальность данных. Google очень сложно следить за масштабной библиотекой расширений. Как сообщает агентство Рейтер, Google удалила более 70 шпионских расширений для Chrome, которые были установлены у 32 миллиона пользователей.

После тщательного расследования компания Awake Security обнаружила более 70 вредоносных расширений в Интернет-магазине Chrome. Расширения были зарегистрированы под фальшивыми названиями и рекламировались как инструменты для безопасного серфинга и антивирусные средства. Google уже удалил шпионские расширения из магазина, но не стал сообщать их названия по запросу.

Из магазина Chrome удалено более 70 шпионских расширений с аудиторией 32 млн пользователей.
 
[^]
microlab777
19.06.2020 - 09:56
Статус: Offline


Ярила

Регистрация: 22.08.16
Сообщений: 3481
Как такое могло произойти под носом у Google? Awake Security сообщает, что вредоносные расширения использовали несложные манипуляции для обхода антивирусного ПО. Они использовали пул из 15000 доменов для передачи информации и маскировались под полезные сервисы.

Все домены были связаны между собой и были зарегистрированы через небольшого израильского регистратора Galcomm. Awake Security заявляет, что компания Galcomm должна была знать, что на самом деле происходит. Тем не менее, Galcomm отрицает какую-либо причастность.

Не все расширения Chrome представляют опасность. Однако, не мешает проверить расширение перед его установкой в браузер. Имейте в виду, что расширения для браузера регулярно покупаются и продаются, и могут оказаться в руках злоумышленников. Кроме того, любое лицо может добавить вредоносный код в расширение с помощью быстрых обновлений. Возможно, вам следует использовать только самые популярные дополнения и отказаться от любых расширений, которые могут быть заменены веб-сервисом.

Comss
 
[^]
Атскокотстенки
19.06.2020 - 09:57
2
Статус: Online


Ярила

Регистрация: 27.01.11
Сообщений: 4270
Цитата
но не стал сообщать их названия по запросу.


Ахеренно, чо. А может и не было столько? А может вообще не было?
 
[^]
efialtis
19.06.2020 - 09:59
14
Статус: Offline


Балагур

Регистрация: 15.06.17
Сообщений: 865
Цитата
Как такое могло произойти под носом у Google?

В доле потому что.
"Google очень сложно следить за масштабной библиотекой расширений."

Да ну нахуй..За миллионами юзеров шакалит, а за несколькими десятками расширений проблема?

Это сообщение отредактировал efialtis - 19.06.2020 - 10:01
 
[^]
Kigo
19.06.2020 - 10:01
2
Статус: Offline


Рязанское дезинфо

Регистрация: 3.09.12
Сообщений: 3024
Цитата (Атскокотстенки @ 19.06.2020 - 09:57)
Цитата
но не стал сообщать их названия по запросу.


Ахеренно, чо. А может и не было столько? А может вообще не было?

Да кто же будет раскрывать свой проебон, то что гугл пропустил эти расширения в доступ -это его проебон, так же как в свое время гугл плей почистили, когда проебали кучи приложений с вирусами...
 
[^]
Kigo
19.06.2020 - 10:02
1
Статус: Offline


Рязанское дезинфо

Регистрация: 3.09.12
Сообщений: 3024
Цитата (efialtis @ 19.06.2020 - 09:59)
Цитата
Как такое могло произойти под носом у Google?

В доле потому что.
"Google очень сложно следить за масштабной библиотекой расширений."

Да ну нахуй..За миллионами юзеров шакалит, а за несколькими десятками расширений проблема?

Гуглу нахуй не нужна эта доля, он и так знает о тебе все что ему надо
 
[^]
ssh2k
19.06.2020 - 10:07
1
Статус: Offline


Юморист

Регистрация: 7.01.13
Сообщений: 440
Наш яша делает это все и без приложений, тобишь сам.... И докладывает кому нужно.

И Дуров на днях сломался. Телега уже тоже читаема большим братом.
 
[^]
mirtryd
19.06.2020 - 10:12
2
Статус: Offline


Шутник

Регистрация: 19.06.20
Сообщений: 6
Еще один удар по репутации гугла. Но пока у него есть монополия на плей маркете, люди так или иначе будут с ним работать.

Размещено через приложение ЯПлакалъ
 
[^]
severodvinsk
19.06.2020 - 10:17
3
Статус: Offline


Шутник

Регистрация: 12.12.19
Сообщений: 46
Может, я уже во всём начинаю видеть скрытые смыслы, но мне интересно, цвет камер наблюдения и их количество имеет отношения к известным события в США?
 
[^]
Dekember
19.06.2020 - 10:27
3
Статус: Offline


Приколист

Регистрация: 18.07.18
Сообщений: 236
Add block не завернули ?

Размещено через приложение ЯПлакалъ
 
[^]
efialtis
19.06.2020 - 10:27
0
Статус: Offline


Балагур

Регистрация: 15.06.17
Сообщений: 865
Цитата (Kigo @ 19.06.2020 - 10:02)
Цитата (efialtis @ 19.06.2020 - 09:59)
Цитата
Как такое могло произойти под носом у Google?

В доле потому что.
"Google очень сложно следить за масштабной библиотекой расширений."

Да ну нахуй..За миллионами юзеров шакалит, а за несколькими десятками расширений проблема?

Гуглу нахуй не нужна эта доля, он и так знает о тебе все что ему надо

Юноша, информации никогда не бывает много, если гугл знает то, что нужно, то из приложений узнает то, что не нужно.
 
[^]
vintyra
19.06.2020 - 10:31
0
Статус: Offline


Ярила

Регистрация: 13.08.12
Сообщений: 6657
Сама по себе мобила уже шпион и ошейник.
 
[^]
Alex0053
19.06.2020 - 10:34
1
Статус: Online


Ярила

Регистрация: 1.09.11
Сообщений: 8914
Цитата (microlab777 @ 19.06.2020 - 08:56)
Все домены были связаны между собой и были зарегистрированы через небольшого израильского регистратора Galcomm. Awake Security заявляет, что компания Galcomm должна была знать, что на самом деле происходит. Тем не менее, Galcomm отрицает какую-либо причастность.

Ой-вей!

А нас-то таки за шо?

У нас тут, на минуточку, исключительно гешефт!
 
[^]
monik
19.06.2020 - 10:38
1
Статус: Offline


Хохмач

Регистрация: 3.02.15
Сообщений: 767
прочитал про хром и вспомнил ютуб вот он реально заебал выкидывать всякие подборки которые мне нах ненужны .
 
[^]
allGPL
19.06.2020 - 12:52
7
Статус: Offline


Шутник

Регистрация: 16.11.19
Сообщений: 22
(когда закончу, сообщу)

Компания Awake Security сообщила о выявлении 111 дополнений к Google Chrome, отправляющих на внешние серверы конфиденциальные данные пользователя. В том числе дополнения имели доступ к созданию скриншотов, чтению содержимого буфера обмена, анализу наличия токенов доступа в Cookie и перехвату ввода в web-формах. В сумме выявленные вредоносные дополнения насчитывали 32.9 млн загрузок в Chrome Web Store, а самое популярное (Sеarch Manager), a было загружено 10 млн раз и включает 22 тысячи отзывов.

Из магазина Chrome удалено более 70 шпионских расширений с аудиторией 32 млн пользователей.
 
[^]
allGPL
19.06.2020 - 12:52
1
Статус: Offline


Шутник

Регистрация: 16.11.19
Сообщений: 22
Разработчики дополнений вначале размещали в Chrome Store чистую версию без вредоносного кода, проходили рецензирование, а потом в одном из обновлений добавляли изменения, которые подгружали вредоносный код после установки. Для скрытия следов вредоносной активности также применялась техника выборочных ответов - при первом запросе выдавался вредоносная загрузка, а при последующих не вызывающие подозрения данные.

В качестве основных путей распространения вредоносных дополнений выделяется продвижение профессионально выглядящих сайтов (как на картинке ниже) и размещение в Chrome Web Store, обходя механизмы проверки для последующей загрузки кода с внешних сайтов. Для обхода ограничений по установке дополнений только из Chrome Web Store атакующими распространялись отдельные сборки Chromium с предустановленными дополнениями, а также производилась установка через уже присутствующие в системе рекламные приложения (Adware). Исследователи проанализировали 100 сетей финансовых, медийных, медицинских, фармацевтических, нефтегазовых и торговых компаний, а также образовательных и госучреждений, и почти во всех из них выявили следы наличия рассматриваемых вредоносных дополнений.

Из магазина Chrome удалено более 70 шпионских расширений с аудиторией 32 млн пользователей.
 
[^]
allGPL
19.06.2020 - 12:53
1
Статус: Offline


Шутник

Регистрация: 16.11.19
Сообщений: 22
В ходе кампании по распространению вредоносных дополнений было зарегистрировано более 15 тысяч доменов, пересекающихся с популярными сайтами (например, gmaille.com, youtubeunblocked.net и т.п.) или зарегистрированными после окончания срока продления ранее существующих доменов. Данные домены также использовались в инфраструктуре управления вредоносной активностью и для загрузки вредоносных JavaScript-вставок, выполняемых в контексте открываемых пользователем страниц.

Исследователи заподозрили сговор с регистратором доменов Galcomm, в котором были зарегистрированы 15 тысяч доменов для вредоносных действий (60% от всех выданных данным регистратором доменов), но представители Galcomm опровергли эти предположения и указали, что 25% из перечисленных доменов уже удалены или выданы не Galcomm, а остальные почти все являются неактивными припаркованными доменами. Представители Galcomm также сообщили, что до публичного раскрытия отчёта к ним никто не обращался и они получили список доменов, применяемых для вредоносных целей, от третьего лица и теперь проводят по ним свой разбор.

Выявившие проблему исследователи сравнивают вредоносные дополнения с новым руткитом - основная деятельность многих пользователей ведётся через браузер, через который осуществляется доступ к совместным хранилищам документов, корпоративным информационным системам и финансовым сервисам. Злоумышленникам в таких условиях нет смысла искать пути полной компрометации операционной системы для установки полноценного руткита, - гораздо проще добиться установки вредоносного браузерного дополнения и контролировать через него потоки конфиденциальных данных. Кроме контроля за транзитными данными дополнение может запросить полномочия для доступа к локальным данным, web-камере, местоположению. Как показывает практика, большинство пользователей не обращают внимание на запрашиваемые полномочия, а 80% из 1000 популярных дополнений запрашивают доступ к данным всех обрабатываемых страниц.

Отсюда https://www.opennet.ru/opennews/art.shtml?num=53190

У меня всё.
 
[^]
zaebatov
19.06.2020 - 12:55
3
Статус: Offline


Лауреат золотой недали

Регистрация: 4.03.16
Сообщений: 169
каковы мерзавцы, воспользовались неграмотностью пользователей, никогда такого не было и вот опять!
 
[^]
Dekember
19.06.2020 - 12:58
0
Статус: Offline


Приколист

Регистрация: 18.07.18
Сообщений: 236
Чет Гугл там докуя сообщает.

Размещено через приложение ЯПлакалъ
 
[^]
Jony23
19.06.2020 - 12:58
4
Статус: Offline


Шутник

Регистрация: 24.01.11
Сообщений: 90
Цитата (allGPL @ 19.06.2020 - 12:52)

Компания Awake Security сообщила о выявлении 111 дополнений к Google Chrome, отправляющих на внешние серверы конфиденциальные данные пользователя.

Т.е. когда Google посредством браузера пиздит сохраняет у себя данные пользователя, это как-бы норм?
 
[^]
Атскокотстенки
19.06.2020 - 14:37
0
Статус: Online


Ярила

Регистрация: 27.01.11
Сообщений: 4270
Цитата (mirtryd @ 19.06.2020 - 10:12)
Еще один удар по репутации гугла. Но пока у него есть монополия на плей маркете, люди так или иначе будут с ним работать.

Пссс... хуавей)
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 2830
0 Пользователей:
[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх