Viac ako 500 rozšírení prehliadača Chrome takmer dva roky tajne sifónovalo údaje prehliadania od miliónov používateľov. Boli objavené spoločnosťou Google a vedcami spoločnosti Duo Security. Väčšina z týchto rozšírení patrila k podvodnej sieti, ktorá zarobila peniaze prostredníctvom invazívnych reklamných kampaní alebo presmerovala používateľov na škodlivé alebo phishingové stránky.
Výskumník Duo Security Jamila Kaya objavil niektoré rozšírenia počas rutinného skenovania. Všimla si, že vkladali škodlivý kód, ktorý používateľov presmeroval na webové stránky so spoločným vzorom adresy URL. V niektorých prípadoch to však boli legitímne stránky Amazon, BestBuy alebo Macys, ku ktorým používatelia internetu používali pridružené odkazy.
Ďalšie stránky obsahovali škodlivý softvér alebo boli nastavené na phishingové kampane. 71 rozšírení s takmer 2 Výskumník identifikoval milióny používateľov. Spoločnosť Google bola upozornená a vykonala vlastné vyšetrovania, ktoré viedli k odhaleniu 430 ďalších rozšírení. Odvtedy boli z obchodu Chrome odstránené.
Tieto rozšírenia tajne uložili údaje prehliadania
„Príkazové a kontrolné linky exfiltujú údaje súkromného prehliadania bez vedomia používateľov“ s cieľom zobraziť prispôsobené reklamné toky a zároveň uniknúť „mechanizmom detekcie podvodov Internetového obchodu Chrome“. , vysvetlite vedcom ich správu.
Poznamenávajú, že kampaň prebieha minimálne od januára 2019 a od marca do júna prudko vzrástla. Prevádzkovatelia mohli byť v činnosti oveľa dlhšie, pravdepodobne už v roku 2017.
Nie je to prvýkrát, čo sa tento druh siete objavil. Po objavení škodlivých rozšírení Google pravidelne čistí Internetový obchod Chrome. Toto je pripomienka pre používateľov, ktorí musia byť pri inštalácii nových rozšírení opatrní. Pomerne účinným opatrením je venovať pozornosť hlasovaniu a pripomienkam.
Ako vysvetľuje vedkyňa Jamila Kaya, väčšina rozšírení identifikovaných v tomto prípade nemala prakticky žiadne hlasy ani komentáre. Tieto škodlivé rozšírenia sa v prehliadači Chrome často inštalujú podvodne bez vedomia používateľov, a preto je dôležité pravidelne prehliadať váš zoznam a odstraňovať tie, ktoré nepoznáte alebo ktoré nepoužívate.
zdroj: Duo Security
