Ένα σύνολο 57 επεκτάσεων Chrome με 6.000.000 χρήστες έχει ανακαλυφθεί με πολύ επικίνδυνες δυνατότητες, όπως η παρακολούθηση της συμπεριφοράς περιήγησης, η πρόσβαση σε cookies για τομείς και ενδεχομένως η εκτέλεση απομακρυσμένων σεναρίων.
Αυτές οι επεκτάσεις είναι «κρυμμένες», πράγμα που σημαίνει ότι δεν εμφανίζονται σε αναζητήσεις chrome web store, ούτε οι μηχανές αναζήτησης τους ευρετήρια και μπορούν να εγκατασταθούν μόνο εάν ο χρήστης έχει την άμεση διεύθυνση URL.
Συνήθως, τέτοιες επεκτάσεις είναι ιδιωτικό λογισμικό όπως τα εσωτερικά εργαλεία της εταιρείας ή τα πρόσθετα που εξακολουθούν να βρίσκονται υπό ανάπτυξη. Ακόμα, οι ηθοποιοί απειλών ενδέχεται να τους χρησιμοποιούν για να αποφύγουν την ανίχνευση, ενώ τους ώθησαν επιθετικά μέσω διαφημίσεων και κακόβουλων χώρων.
Επικίνδυνες επεκτάσεις χρωμίου
Οι επεκτάσεις ανακαλύφθηκαν από τον ασφαλή ερευνητή του παραρτήματος John Tuckner, ο οποίος αποκάλυψε τα πρώτα 35 μετά την εξέταση του τι ισχυρίζεται ότι είναι μια ύποπτη επέκταση που ονομάζεται «Προστασία Επέκτασης Πυρκαγιάς».
Η επέκταση είναι έντονα και περιέχει επιστροφές επανάκλησης σε ένα API για την αποστολή πληροφοριών που συλλέγονται από το πρόγραμμα περιήγησης.
Πηγή: Ασφαλές παράρτημα
Μέσω ενός τομέα που ονομάζεται “Unknow.com” που περιέχεται στην επέκταση, ο Tuckner βρήκε πρόσθετες επεκτάσεις που περιείχαν τον ίδιο τομέα που ισχυρίζονται ότι παρέχουν υπηρεσίες προστασίας από την προστασία από την προστασία της προστασίας των ιδιωτικών δεδομένων.
.jpg)
Πηγή: Ασφαλές παράρτημα
Ωστόσο, όλα αυτά περιλαμβάνουν υπερβολικά ευρείες άδειες που τους επιτρέπουν να εκτελούν τις ακόλουθες ενέργειες:
- Πρόσβαση cookies, συμπεριλαμβανομένων ευαίσθητων κεφαλίδων (π.χ., «εξουσιοδότηση»)
- Παρακολούθηση συμπεριφοράς περιήγησης χρήστη
- Τροποποιήστε τους παρόχους αναζήτησης (και τα αποτελέσματα)
- Έγχυση και εκτελέστε απομακρυσμένα σενάρια σε σελίδες που επισκέπτονται μέσω iFRames
- Ενεργοποιήστε την προηγμένη παρακολούθηση από απόσταση
Ενώ ο Tuckner δεν έβγαλε καμία επεκτάσεις που κλέβουν κωδικούς πρόσβασης ή cookies, οι υπερβολικά επικίνδυνες δυνατότητες, ο έντονας κώδικας και η κρυμμένη λογική ήταν αρκετές για τον ερευνητή να τους χαρακτηρίσει ως επικίνδυνο και ενδεχομένως spyware.
“Υπάρχουν πρόσθετα σήματα που έχουν υποστεί προσκόλληση σε άλλες λειτουργίες ότι υπάρχουν σημαντικές δυνατότητες εντολών και ελέγχου, όπως η δυνατότητα να απαριθμούν κορυφαίες τοποθεσίες που επισκέπτονται, να ανοίγουν/κλείνουν τις καρτέλες, να επισκεφθούν τις κορυφαίες τοποθεσίες και να εκτελούν πολλές από τις δυνατότητες παραπάνω με ad hoc τρόπο”. εξηγεί ο Tuckner.
“Πολλές από αυτές τις δυνατότητες δεν έχουν επικυρωθεί, αλλά και πάλι, η παρουσία αυτής της ικανότητας σε 35 επεκτάσεις που ισχυρίζονται ότι κάνουν απλά πράγματα όπως σας προστατεύουν από κακόβουλες επεκτάσεις αφορά αρκετά”.
Πηγή: Ασφαλές παράρτημα
Νωρίτερα σήμερα, ο ερευνητής Προστέθηκαν 22 ακόμη επεκτάσεις Πιστεύεται ότι ανήκει στην ίδια επιχείρηση, λαμβάνοντας το σύνολο σε 57 επεκτάσεις που χρησιμοποιούνται από 6 εκατομμύρια άτομα. Ορισμένες από τις πρόσφατα προστιθέμενες επεκτάσεις είναι και δημόσιες.
Ο Tuckner λέει ότι πολλές από τις επεκτάσεις έχουν απομακρυνθεί από το κατάστημα Chrome Web μετά την έκθεσή του από την περασμένη εβδομάδα, αλλά άλλοι εξακολουθούν να παραμένουν.
Πηγή: BleepingComputer
Η πλήρης λίστα είναι διαθέσιμο εδώμε εκείνους με τους υψηλότερους αριθμούς λήψης που αναφέρονται παρακάτω:
- Cuponomia – κουπόνι και επιστροφή χρημάτων (700.000 χρήστες, δημόσια)
- Προστασία επέκτασης πυρκαγιάς (300.000 χρήστες, μη καταγεγραμμένοι)
- Συνολική ασφάλεια για το Chrome ™ (300.000 χρήστες, μη καταγεγραμμένοι)
- Protecto για το Chrome ™ (200.000 χρήστες, μη καταγεγραμμένοι)
- Watchdog του προγράμματος περιήγησης για Chrome (200.000 χρήστες, δημόσια)
- Securify για το Chrome ™ (200.000 χρήστες, μη καταγεγραμμένοι)
- Έλεγχος προγράμματος περιήγησης για Chrome από γιατρό (200.000 χρήστες, δημόσια)
- Επιλέξτε τα εργαλεία Chrome (200.000 χρήστες, μη καταγεγραμμένοι)
Εάν έχετε κάποιο από τα παραπάνω εγκατεστημένα, συνιστάται να τα αφαιρέσετε αμέσως και, από την αφθονία της προσοχής, να επαναφέρετε τον κωδικό πρόσβασης σε ηλεκτρονικούς λογαριασμούς.
Η Google δήλωσε στον BleepingComputer ότι γνωρίζουν την αναφορά του Tuckner και διερευνούν τις επεκτάσεις.
Ο BleepingComputer ήρθε επίσης σε επαφή με τον προγραμματιστή αυτών των επεκτάσεων με ερωτήσεις σχετικά με τον κώδικα που δεν έχει υποβληθεί, αλλά δεν έλαβε απάντηση αυτή τη στιγμή.
VIA: bleepingcomputer.com
