Yüzlerce kötü amaçlı Google Chrome uzantısı kaldırıldı - TeknoBiyonik

GÜNCEL

14.02.2020

Yüzlerce kötü amaçlı Google Chrome uzantısı kaldırıldı

Chrome uzantılarını kullanan kötü amaçlı reklam kampanyası en az iki yıl boyunca işletiliyor.

Google, resmi Web Mağazası'ndan 500'den fazla kötü amaçlı Chrome uzantısını kaldırdı .
Artık Web Mağazası'ndan kaldırılan ve kullanıcıların tarayıcılarında devre dışı bırakılan uzantılar, kullanıcıların web tarama oturumlarına kötü amaçlı reklamlar enjekte etti Uzantılar tarafından eklenen kötü amaçlı kod, belirli koşullar altında etkinleştirilecek ve kullanıcıları belirli sitelere yönlendirecek şekilde ayarlandı.
Uzantılar bazen kullanıcıları bağlı bağlantılar aracılığıyla Macy's, Dell veya BestBuy gibi meşru sitelere yönlendirirken, kullanıcıları bilinen kötü amaçlı yazılım indirme sitelerine veya kimlik avı sayfalarına yönlendirdi .
  • Google, ücretli tüm Chrome tarayıcı uzantılarını askıya aldı
  • Bunlar en popüler Google Chrome uzantılarıdır
  • Google, Chrome güvenlik yamalarını yayınlama konusunda daha hızlı bir hale gelecek
Cisco'nun Duo Güvenlik ekibinden ve bağımsız güvenlik araştırmacısı Jamila Kaya'nın yeni bir raporuna göre , uzantılar en az iki yıldır aktif olan daha büyük bir kötü amaçlı yazılım işleminin parçasıydı. Ancak raporun arkasındaki araştırma ekibi, bu operasyonun arkasındaki grubun 2010'ların başından beri aktif olabileceğine inanıyor.

Kötü amaçlı Chrome uzantıları

Operasyon, kötü amaçlı sitelere yapılan ziyaretlerde ortak bir URL kalıbı fark ettiğinde tehdit avında ilk kez kötü amaçlı uzantıları bulan Jamila Kaya tarafından keşfedildi.
Kaya daha sonra CRXcavator adlı Chrome uzantılarını analiz etmek için, neredeyse aynı kod tabanını paylaşan ilk uzantı grubunu bulmasına yardımcı olan ancak gerçek etkinliklerini maskelemek için genel adlar kullanan bir hizmet kullandı. ZDNet ile yaptığı röportajda keşfi hakkında daha fazla bilgi verdi :
"Bireysel olarak, bir deseni paylaşan bir düzineden fazla uzantı belirledim. Duo ile iletişime geçtikten sonra, CRXcavator veritabanını kullanarak bunları hızlı bir şekilde parmak izleyebildik ve tüm ağı keşfedebildik. Daha sonra, alıcı ve işbirlikçi bulgularımızla Google'a ulaştık. uzantıları ortadan kaldırırken. " 
Cisco Duo'ya göre, ilk uzantı seti 1,7 milyondan fazla Chrome kullanıcısı tarafından kuruldu. Bununla birlikte, Google kendi araştırmasını başlattı ve arama modelinin 500'den fazla uzantıyı yasaklamasına neden olan aynı kalıba uyan daha fazla uzantı buldu.
Google, kötü amaçlı Chrome uzantılarını resmi Web Mağazası'ndan kaldırmış ve daha fazla kullanıcının bu kötü amaçlı reklam dolandırıcılığına kurban gitmesini önlemek için kullanıcıların tarayıcıları içinde devre dışı bırakmıştır .

Hiç yorum yok:

Yorum Gönder