18 June 2020

Слежка за пользователями Google Chrome

Исследователи из Awake Security сообщили Reuters, что недавно обнаруженные шпионские программы атаковали пользователей посредством 32 миллионов загрузок расширений для лидирующего на рынке браузера Chrome от Google, - пишет газета Haaretz.
Компания Google (Alphabet Inc) заявила, что удалила более 70 вредоносных надстроек из своего официального интернет-магазина Chrome после того, как исследователи предупредили об этом в прошлом месяце.
Большинство бесплатных расширений предупреждают пользователей о сомнительных веб-сайтах или преобразовании файлов из одного формата в другой, поскольку те скачивают историю просмотров и учетные данные пользователей.
По словам соучредителя и главного ученого Awake Гэри Голомба, по количеству загрузок это была самая масштабная вредоносная атака на Chrome на сегодняшний день. По словам Голомба, фальшивые расширения были разработаны, чтобы избежать обнаружения антивирусными компаниями или программным обеспечением безопасности, которое оценивает репутацию веб-доменов.
Исследователи обнаружили, что если кто-то использует браузер для просмотра веб-страниц на домашнем компьютере, он подключается к ряду других веб-сайтов и передает информацию. Но любой, кто использует корпоративную сеть, которая включает сервис служб безопасности, не будет передавать конфиденциальную информацию или даже попадать на вредоносные версии веб-сайтов.
«Это показывает, как злоумышленники могут использовать чрезвычайно простые методы, чтобы скрыть, в данном случае, тысячи вредоносных доменов», - сказал Голомб.

Google отказался обсуждать масштаб ущерба, или почему он не обнаружил и не удалил плохие расширения самостоятельно, несмотря на обещания тщательнее контролировать рекомендуемые приложения.
Неясно также, кто стоял за усилиями по распространению вредоносного ПО. Awake указывает, что его разработчики представили ложную контактную информацию, когда они отправили ложные расширения в Google.
«Всё, что попадет в чей-то браузер или электронную почту, или в другие уязвимые места, является средством для шпионажа, а также целью для организованной преступности», - сказал бывший инженер Агентства национальной безопасности Бен Джонсон, основатель охранных компаний Carbon Black и Obsidian Security.

Все рассматриваемые домены, более 15 000 связанных друг с другом, были приобретены у небольшого регистратора в Израиле, Galcomm, формально известного как CommuniGal Communication Ltd.
«Galcomm не вовлечен и не замешан в какой-либо вредоносной деятельности», - отвечает владелец Galcomm Моше Фогель на вопрос Reuters. - Вы можете написать прямо противоположное: мы сотрудничаем с правоохранительными органами и органами безопасности, чтобы предотвратить как можно больше хакерских атак».
Интернет-корпорация по присвоению имен и номеров, которая осуществляет надзор за регистраторами, сообщила, что за эти годы она получила мало жалоб на Galcomm и ни одной на вредоносные программы.

Хотя ложные расширения были проблемой в течение многих лет, год от года они становятся все изощреннее. Изначально они навязывали нежелательную рекламу, а теперь устанавливают дополнительные вредоносные программы или отслеживают, где находятся пользователи и что они делают для правительственных или коммерческих организаций.
Мошенники уже давно используют Google Chrome Store в качестве канала распространения вредоносных программ. Компания Google пообещала  в 2018 году улучшить безопасность, в частности, за счет увеличения количества отзывов пользователей.
(по материалам израильских СМИ)
Posted by "Канадская служба новостей" CNS Non-Profit site. Некоммерческое сообщество журналистов

Valery Rubin

About Valery Rubin

Автор блога-сайта о себе. Валерий Рубин. Инженер, журналист, редактор, блогер, литератор. Родился, учился, женился. Именно в таком порядке. Из Питера. Здесь закончил школу, поступил в Военно-Механический институт. Государство - дай Бог ему здоровья - дало возможность получить повышенную стипендию, а впридачу к ней высшее образование, интересную и престижную специальность. Полжизни отдал работе в "ящиках", командировкам. И где только не побывал. На Крайнем Севере и на Дальнем Востоке, в песках Средней Азии и на берегу Черного моря, на равнинах Балтии и в горах Кавказа. Служил начальником боевого расчета на космодроме Плесецк (секретная информация, не подлежащая разглашению). Земную жизнь пройдя наполовину, купил кота в мешке, сменил профессию и занялся журналистикой. Работал инспектором "Российской газеты" и газеты "Правда" в Северо-Западном регионе, иностранным корреспондентом "Парламентской газеты". Сотрудничал со многими печатными и сетевыми изданиями в России, Израиле и в Канаде.

Subscribe to this Blog via Email :