Sikat at Malawakang Ginamit na Mga Libreng Extension ng Google Chrome At Mga Add-On na Isinasagawa ang Largescale Espionage

Balita
Seguridad / Sikat at Malawakang Ginamit na Mga Libreng Extension ng Google Chrome At Mga Add-On na Isinasagawa ang Largescale Espionage Basahin ang 3 minuto Paghahanap ng imahe ng clipboard ng Chrome

Google Chrome



Mahigit sa 32 milyong mga pag-download ng mga extension para sa web browser ng Google Chrome ay bahagi ng isang pagsusumikap na spyware na largescale. Gumawa ng pagkilos ang Google laban sa pinakatanyag at malawak na na-download na mga extension ng Google Chrome o add-on, ngunit natitiyak pa rin ang lawak ng kampanya sa paniniktik. Ang Google ay gumawa ng pagkilos na pagwawasto matapos na ang kumpanya ay naalerto ng mga mananaliksik noong nakaraang buwan.

Kinumpirma ng Google na tinanggal nito ang higit sa 70 nakakahamak na mga add-on mula sa opisyal na Chrome Web Store. Ang mga tanyag na extension na ito para sa Chrome web-browser ay aktibong ginamit upang subaybayan ang aktibidad sa web at i-siphon ang data ng gumagamit tuwing ginagamit ng mga gumagamit ang web browser. Ang bagong natuklasan na pagsisikap ng spyware ay sinalakay ang mga gumagamit sa pamamagitan ng 32 milyong mga pag-download ng mga extension. Tulad ng isang solong gumagamit na karaniwang nagpapatakbo ng isang solong pag-install ng Google Chrome, maaari itong bigyang kahulugan bilang 32 milyong mga aktibong gumagamit ng browser ay apektado.



Ang Mga tanyag na Google Extension ng Google Chrome ay Nagnakaw ng Data ng Gumagamit At Nagsagawa ng Napakalaking Kampanya sa Spying:

Sa inaangkin na pinakamalaking kampanya sa paniniktik, milyon-milyong mga hindi pinaghihinalaang mga gumagamit ng web browser ng Google Chrome ang nag-download at gumamit ng mga may bahid na extension at add-on. Napapansin na hindi ang Google ang nagpasimula ng pagkilos laban sa 70+ na mga extension. Pagkatapos lamang matuklasan ng mga mananaliksik sa seguridad sa Gumising ng Security ang malawak na kampanya sa paniniktik, inalis ng Google ang mga extension mula sa opisyal na Chrome Web Store. Ang opisyal na pahayag ng Google sa pamamagitan ng tagapagsalita ng kumpanya na si Scott Westover tungkol sa bagay na binabasa,



'Kapag binalaan kami ng mga extension sa Web Store na lumalabag sa aming mga patakaran, gumawa kami ng pagkilos at ginagamit ang mga pangyayaring iyon bilang materyal sa pagsasanay upang mapabuti ang aming awtomatiko at manu-manong mga pagsusuri.'



Habang ang lahat ng mga extension ay malayang mag-download at magamit, ang karamihan ng mga add-on ay nangako na babalaan ang mga gumagamit tungkol sa mga kaduda-dudang website o i-convert ang mga file mula sa isang format patungo sa isa pa. Hindi kaagad malinaw kung ang mga extension ay gumanap ng pangunahing mga pag-andar, gayunpaman, ang mga ito na walang bahid na mga add-on ay tumigil sa kasaysayan ng pagba-browse at data na nagbibigay ng mga kredensyal para sa pag-access sa mga panloob na tool sa negosyo.



Ang mga extension ay espesyal na idinisenyo upang maiwasan ang pagtuklas ng mga kumpanya ng antivirus o software ng seguridad na sinusuri ang mga reputasyon ng mga domain ng web. Pagkatapos ng pag-install, kung may gumamit ng browser ng Google Chrome upang mag-surf sa web sa isang computer sa bahay, kumokonekta ito sa isang serye ng mga website at magpapadala ng impormasyon.

Mahalagang tandaan na pangunahin itong mga computer sa bahay at ang kanilang mga gumagamit na apektado. Sinumang gumagamit ng isang corporate network ay hindi magpapadala ng sensitibong impormasyon o kahit na maabot ang nakakahamak na mga bersyon ng mga website. Ito ay dahil ang mga computer na ginagamit sa mga setting ng korporasyon ay karaniwang may mas mahigpit na kontrol sa pag-install ng mga extension. Bukod dito, maraming mga layer ng seguridad na pumipigil sa mga add-on na kahit na magtaguyod ng contact sa kanilang mga nakakahamak na server.

Ang Google Chrome Browser ay Isinumite Sa Kampanya ng Espionage na Itinaguyod ng Estado?

Iginiit ng co-founder at punong siyentista ng gising na si Gary Golomb na batay sa bilang ng mga pag-download, ito ang pinakalawak na kampanyang nakakahamak na tindahan ng Chrome hanggang ngayon. Inilabas ng kumpanya ng seguridad ang pagsasaliksik nito, kabilang ang listahan ng mga domain at extension, na maaaring ma-access dito .

bigo sa pag-load ng twitch ng module

Sa kabuuan, mayroong higit sa 15,000 mga domain na magkakaugnay, naiulat na binili mula sa isang maliit na registrar sa Israel, ang Galcomm, na pormal na kilala bilang CommuniGal Communication Ltd. Ayon sa mga pahayagan ng balita na nagtatag ng pakikipag-ugnay sa kumpanya, inaangkin ni Galcomm na wala itong nagawa. mali

Ang mga mapanlinlang na extension at add-on para sa mga web-browser ay naging isang problema sa loob ng medyo matagal. Sa mga unang araw, ang mga extension na ito ay naghahatid lamang ng mga ad. Gayunpaman, lumalaki na sila ngayon sa pagiging sopistikado at ang bilang ng mga nakakahamak na aktibidad din. Ang mga modernong-panahong extension ay mas malamang na mag-install ng mga karagdagang nakakahamak na programa o subaybayan kung nasaan ang mga gumagamit at kung ano ang ginagawa nila para sa mga tiktik ng gobyerno o komersyo.

Habang ang 32 milyong mga pag-download ng 70 mga extension ay maaaring mukhang malaki, regular na nagsasagawa ang Google ng mga aktibidad na kontra-spyware. Noong Pebrero ngayong taon, sumali ang kumpanya sa isang nagpapatuloy na pagsisiyasat at natagpuan ang 500 mga mapanlinlang na extension na nakawin ang data mula sa halos 1.7 milyong mga gumagamit.

Mga tag Chrome