Google Chrome
Google Chrome'i veebibrauseri üle 32 miljoni laienduse allalaadimise olid osa ulatuslikust nuhkvara pingutusest. Google on nende populaarseimate ja kõige sagedamini alla laaditud Google Chrome'i laienduste või lisandmoodulite vastu meetmeid võtnud, kuid spionaažikampaania ulatus selgub endiselt. Google võttis parandusmeetmed pärast seda, kui teadlased eelmisel kuul ettevõtte teavitasid.
Google kinnitas, et on oma ametlikust Chrome'i veebipoest eemaldanud üle 70 pahatahtliku lisandmooduli. Neid populaarseid Chrome'i veebibrauseri laiendusi kasutati aktiivselt veebitegevuse jälgimiseks ja kasutajaandmete sifoonimiseks, kui kasutajad veebibrauserit kasutasid. Äsja avastatud nuhkvara ründas kasutajaid 32 miljoni laienduste allalaadimise kaudu. Kuna üks kasutaja töötab tavaliselt Google Chrome'i ühe installi, võib seda tõlgendada nii, et see mõjutab 32 miljonit brauseri aktiivset kasutajat.
Populaarsed Google Chrome'i laiendused varastasid kasutajaandmeid ja viisid läbi ulatusliku luuramiskampaania:
Väidetavalt suurimaks spionaažikampaaniaks laadisid miljonid pahaaimamatud Google Chrome'i veebibrauseri kasutajad alla ja kasutasid rikutud laiendusi ja lisandmooduleid. Pange tähele, et üle 70 laienduse vastu ei algatanud hagi mitte Google. Alles pärast seda, kui Awake Security turvauurijad avastasid tohutu spionaažikampaania, eemaldas Google laiendused ametlikust Chrome'i veebipoest. Google'i ametlikust avaldusest ettevõtte pressiesindaja Scott Westoveri kaudu on kirjas:
'Kui meid teavitatakse veebipoes laiendustest, mis rikuvad meie eeskirju, võtame meetmeid ja kasutame neid juhtumeid koolitusmaterjalina, et täiustada oma automatiseeritud ja käsitsi analüüse.'
'Äsja avastatud # nuhkvara 32 miljonit allalaaditud laiendust #Google Turu juhtiv #Chrome Veebibrauser, ütlesid Awake Security teadlased Reutersile # luuramine # spionaaž #CyberAttack #Küberturvalisus #infosec https://t.co/oxl54yhzUf
- Roman (@ rvps2001) 18. juuni 2020
Kuigi kõiki laiendusi oli tasuta alla laadida ja kasutada, lubas enamik lisandmooduleid kasutajaid küsitavate veebisaitide eest hoiatada või faile ühest formaadist teise teisendada. Pole kohe selge, kas laiendused täitsid peamisi funktsioone, kuid need rikutud lisandmoodulid sifoonisid sirvimisajaloo ja andmed, mis pakkusid mandaate juurdepääsuks ettevõttesisestele tööriistadele.
Laiendused olid spetsiaalselt loodud selleks, et vältida viirusetõrjeettevõtete või veebidomeenide mainet hindava turvatarkvara avastamist. Pärast installimist ühendaks keegi koduarvutis veebis surfamiseks Google Chrome'i brauseri, ühenduks see mitme veebisaidiga ja edastaks teavet.
85 protsendil kõigist Chrome'i laiendustest pole privaatsuseeskirju https://t.co/KWPoKWoosB # kroom # laiendused #privaatsus #Küberturvalisus #rikkumine #pettus # spionaaž
- Drainware (@drainware) 23. veebruar 2019
Oluline on märkida, et see puudutas peamiselt koduarvuteid ja nende kasutajaid. Igaüks, kes kasutab ettevõtte võrku, ei edastaks tundlikku teavet ega jõuaks isegi veebisaitide pahatahtlike versioonideni. Seda seetõttu, et ettevõtte seadetes kasutatavatel arvutitel on laienduste installimise üle tavaliselt palju rangem kontroll. Pealegi on mitu turvakihti, mis takistavad lisandmoodulitel isegi kontakti loomist oma pahatahtlike serveritega.
Google Chrome'i brauser on allutatud riigipoolsele spionaažikampaaniale?
Awake'i asutaja ja juhtivteadlane Gary Golomb rõhutab, et allalaadimiste arvu põhjal oli see seni kõige ulatuslikum pahatahtlik Chrome'i poe kampaania. Turvaettevõte on avaldanud oma uuringud, sealhulgas domeenide ja laienduste loendi, millele pääseb ligi siit .
Kokku on üle 15 000 omavahel ühendatud domeeni, mis on ostetud väidetavalt Iisraeli väikeselt registripidajalt Galcommilt, ametlikult tuntud kui CommuniGal Communication Ltd. vale.
UUS: Sirvimisajaloo varastamise tõttu tabatud Chrome'i laienduse tõttu tekivad tööstusspionaaži hirmud https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh
- Catalin Cimpanu (@campuscodi) 7. detsember 2018
Veebibrauserite petlikud laiendused ja lisandmoodulid on olnud probleemiks juba pikka aega. Esimestel päevadel esitasid need laiendused ainult reklaame. Kuid nüüd on nende keerukus ja pahatahtlike tegevuste arv samuti kasvamas. Tänapäevased laiendused installivad tõenäolisemalt täiendavaid pahatahtlikke programme või jälgivad kasutajate asukohta ja seda, mida nad teevad valitsuse või kaubanduslike spioonide heaks.
Ehkki 32 miljonit 70 laienduse allalaadimist võib tunduda suur, viib Google regulaarselt läbi nuhkvaratõrjet. Selle aasta veebruaris ühines ettevõte käimasoleva uurimisega ja leidis 500 petturlikku laiendust, mis varastasid andmeid umbes 1,7 miljonilt kasutajalt.
Sildid Chrome
![[FIX] Faili ei saanud kaitstud vaates avada](https://jf-balio.pt/img/how-tos/02/file-couldn-t-open-protected-view.jpeg)
