Google Chrome
Google Chrome web tarayıcısı için 32 milyondan fazla uzantı indirmesi, büyük ölçekli bir casus yazılım çabasının parçasıydı. Google, bu en popüler ve en çok indirilen Google Chrome uzantılarına veya eklentilerine karşı önlem aldı, ancak casusluk kampanyasının kapsamı hala araştırılıyor. Google, şirket geçen ay araştırmacılar tarafından uyarıldıktan sonra düzeltici önlem aldı.
Google, resmi Chrome Web Mağazası'ndan 70'ten fazla kötü amaçlı eklentiyi kaldırdığını doğruladı. Chrome web tarayıcısı için bu popüler uzantılar, kullanıcılar web tarayıcısını her kullandıklarında web etkinliğini izlemek ve kullanıcı verilerini sifonlamak için aktif olarak kullanıldı. Yeni keşfedilen casus yazılım çalışması, kullanıcılara 32 milyon uzantı indirmesi yoluyla saldırdı. Tek bir kullanıcı genellikle tek bir Google Chrome yüklemesi çalıştırdığından, tarayıcının 32 milyon etkin kullanıcısının etkilendiği şeklinde yorumlanabilir.
Popüler Google Chrome Uzantıları Kullanıcı Verilerini Çaldı ve Çok Büyük Casusluk Kampanyası Yürüttü:
En büyük casusluk kampanyası olduğu iddia edilen durumda, milyonlarca şüphesiz Google Chrome web tarayıcısı kullanıcısı, bozuk uzantıları ve eklentileri indirip kullandı. 70'ten fazla uzantıya karşı eylemi başlatanın Google olmadığını belirtmek gerekir. Google, ancak Awake Security'deki güvenlik araştırmacıları büyük casusluk kampanyasını keşfettikten sonra, uzantıları resmi Chrome Web Mağazası'ndan kaldırdı. Google'ın konuyla ilgili şirket sözcüsü Scott Westover aracılığıyla yaptığı resmi açıklamada şu şekildedir:
'Web Mağazası'nda politikalarımızı ihlal eden uzantılar konusunda uyarı aldığımızda, harekete geçeriz ve bu olayları otomatik ve manuel analizlerimizi iyileştirmek için eğitim materyali olarak kullanırız.'
'Yeni keşfedilen #spyware çaba, kullanıcılara 32 milyon uzantı indirmesi yoluyla saldırdı. #Google Pazar lideri #Krom Web tarayıcısı, Awake Security'deki araştırmacılar Reuters'e #casusluk #casusluk #Siber saldırı #Siber güvenlik #infosec https://t.co/oxl54yhzUf
- Roman (@ rvps2001) 18 Haziran 2020
Tüm uzantıların indirilmesi ve kullanılması ücretsiz olsa da, eklentilerin çoğu kullanıcıları şüpheli web siteleri hakkında uyarma veya dosyaları bir biçimden diğerine dönüştürme sözü verdi. Uzantıların birincil işlevleri yerine getirip getirmediği hemen belli değil, ancak bu bozuk eklentiler, dahili iş araçlarına erişim için kimlik bilgileri sağlayan tarama geçmişini ve verileri sifonladı.
Uzantılar, web etki alanlarının itibarını değerlendiren virüsten koruma şirketleri veya güvenlik yazılımı tarafından algılanmayı önlemek için özel olarak tasarlanmıştır. Kurulumdan sonra, birisi ev bilgisayarında web'de gezinmek için Google Chrome tarayıcısını kullanırsa, bir dizi web sitesine bağlanır ve bilgi aktarır.
Tüm Chrome uzantılarının yüzde seksen beşinin bir gizlilik politikası yok https://t.co/KWPoKWoosB #krom #extensions #gizlilik #Siber güvenlik #breach # dolandırıcılık #casusluk
- Drainware (@drainware) 23 Şubat 2019
Etkilenenlerin öncelikle ev bilgisayarları ve kullanıcıları olduğunu unutmamak önemlidir. Kurumsal bir ağ kullanan hiç kimse hassas bilgileri iletmez ve hatta web sitelerinin kötü amaçlı sürümlerine ulaşmaz. Bunun nedeni, kurumsal ayarlarda kullanılan bilgisayarların uzantıların yüklenmesi üzerinde genellikle daha sıkı denetime sahip olmasıdır. Dahası, eklentilerin kötü niyetli sunucularıyla iletişim kurmasını bile engelleyen birkaç güvenlik katmanı vardır.
Google Chrome Tarayıcı Devlet Destekli Casusluk Kampanyasına mı Tabi?
Awake kurucu ortağı ve baş bilim adamı Gary Golomb, indirme sayısına bakıldığında bunun bugüne kadarki en geniş kapsamlı kötü amaçlı Chrome mağazası kampanyası olduğu konusunda ısrar ediyor. Güvenlik şirketi, alan adları ve uzantıların listesi de dahil olmak üzere araştırmasını yayınladı, buradan erişilebilir .
Toplamda, birbiriyle bağlantılı 15.000'den fazla alan var, bildirildiğine göre İsrail'deki küçük bir kayıt memuru olan Galcomm'dan satın alındı, resmi olarak CommuniGal Communication Ltd. olarak biliniyor. yanlış.
YENİ: Chrome uzantısının göz atma geçmişini çalarken yakalanmasıyla ilgili endüstriyel casusluk korkuları ortaya çıkıyor https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh
- Catalin Cimpanu (@campuscodi) 7 Aralık 2018
Web tarayıcıları için aldatıcı uzantılar ve eklentiler, oldukça uzun bir süredir sorun olmuştur. İlk günlerde, bu uzantılar yalnızca reklam veriyordu. Ancak, artık karmaşıklık ve kötü niyetli faaliyetlerin sayısı da artıyor. Modern zaman uzantılarının, ek kötü amaçlı programlar yükleme veya kullanıcıların nerede olduğunu ve hükümet veya ticari casuslar için ne yaptıklarını izleme olasılığı daha yüksektir.
70 uzantının 32 milyon indirilmesi büyük görünse de, Google düzenli olarak casus yazılım önleme faaliyetleri yürütmektedir. Bu yılın Şubat ayında, şirket devam eden bir soruşturmaya katıldı ve yaklaşık 1,7 milyon kullanıcıdan veri çalan 500 sahte uzantı buldu.
Etiketler Krom
