Биста: Голема операција за малициозен софтвер насочена кон наставката на Google Chrome

Busted: Operasi malware besar menargetkan ekstensi Google Chrome

Додека тој извршува голем број рутински задачи еден ден поврзани со неговата тековна работа на лов на дигитални закани преку Интернет, истражувачот за безбедност, amilамила Рич го најде првиот во серија опасни екстензии на Google Chrome кои ќе предизвикаат двомесечна истрага и ќе доведат до истрага. отстранување на повеќе од 500 екстензии од Google од својата веб-продавница. За жал, повеќе од 1,7 милиони корисници на Chrome го инсталираа првиот број екстензии што тој ги пронајде, што дава итност на оваа истрага – резултатите се откриени во ново објавениот извештај за тоа што се покажало како голема операција на малициозен софтвер која е активна најмалку две години.

По неговото прво откритие, Рич го контактирал безбедносниот тим на Дуо во Циско, според извештајот. Тој ги контактирал за различни екстензии на Chrome што ги пронашол во заразениот прелистувач и ќе ги „исцеди податоците како дел од поголема кампања“.

„Оваа наставка обично се претставува како реклама што нуди како услуга“, се забележува во извештајот. „Amilамила откри дека тие се дел од мрежата за додатоци на copycat што ја делат скоро истата функционалност. Преку соработка, можевме да земеме неколку десетици наставки и да користиме CRXcavator.io за да идентификуваме 70 кои одговараат на нивните модели кај 1,7 милиони корисници и да предизвикаме загриженост до Google. “

Тимот на Дуо продолжи со објаснување дека злобните актери сè повеќе користат легитимни активности на Интернет за да ги замаглат нивните злобни постапки, еден од најпопуларните канали е употребата на колачиња за рекламирање и пренасочувања во нив. Ова е техника наречена „неисправност“ која е изненадувачки тешко за откривање. „Малвертизирањето често се појавува во други програми, дејствувајќи како средство за различни форми на измамни активности, вклучително и рекламирање измама, лизгање на податоци, фишинг и следење и експлоатација“, продолжи извештајот. „Или, исто така, се појавува во повеќепартиски малициозни кампањи кои вклучуваат собирање и измама на реклами.“

Кодексот во оваа опасна наставка понекогаш ќе ги насочи корисниците кон здружените врски на страници како Најдобра понуда или Мејси. Во други периоди, дестинацијата може да биде страница за преземање на малициозен софтвер. Истражувачите велат дека Гугл реагира кога ќе го постават прашањето за нив, а портпарол на Гугл вели дека секогаш презема акција кога истражувачката заедница ќе го извести за проблемите што ја нарушуваат политиката на компанијата. Покрај тоа, Гугл вели дека прави „редовно убедување за наоѓање на наставки“ слично на овој што користи споредливи техники, код и однесување.

Извор на слика: Валентин Волк / imageBROKER / Shutterstock

Енди е известувач во Мемфис, кој исто така придонесува за продавници како што се Брза Компанија и Гардијан. Кога тој не пишува за технологијата, може да се најде наклонет заради заштитата на неговата растечка колекција на винил и грижата за неговиот Whovianism и јадење на разни ТВ-емисии што можеби не ви се допаѓаат.