500 Chrome ekstenzija potajno je prenijelo privatne podatke milijuna korisnika

Tvrtka Duo Security nedavno je identificirala oko više od 500 ekstenzija preglednika koje su preuzete milijune puta i kradu korisničke podatke i učitavaju ih na poslužitelje koje kontroliraju napadači za takvu upotrebu. Utvrđeno je da su ta proširenja radila otprilike od siječnja 2019., a protok se brzo povećavao od ožujka do lipnja. Međutim, tvrtka primjećuje mogućnost da su mogli raditi puno dulje, vjerojatno od 2017.

Jamila Kaya, neovisna istraživačica u tvrtki u vlasništvu Cisca otkrila je da su bili dio dugotrajne sheme zlonamjernog oglašavanja i prijevare s oglasima. Tvrtka je u prvom krugu identificirala 71 takvo proširenje koje je imalo više od 1,7 milijuna preuzimanja na Chrome web trgovini. Oni su o tim otkrićima izvijestili Google kada su otkrili još oko 400 takvih ekstenzija.

Dok proširenja nemaju ništa zajedničko kada je u pitanju njihova funkcionalnost, dijele isti izvorni kod, otkrio je Kaya. Ove je ekstenzije otkrila uz pomoć CRXkavator , alat koji je Duo Security razvio i pustio u javnost na besplatno korištenje. Ovaj alat mjeri sigurnost bilo kojeg proširenja za Chrome.

Ova sumnjiva proširenja uvedena su kao uslužni programi koji su pružali razne promocije. Ali činjenica je bila da su proširenja dovela do prijevare s oglasima i zlonamjernog oglašavanja preturanjem po preglednicima. Dodaci bi tada bili povezani s web-mjestom koje zvuči slično proširenju koje je korisnik instalirao kako bi provjerio upute o tome trebaju li se deinstalirati.

Dodaci bi tada preusmjeravali preglednike na tvrdo kodirane poslužitelje za dodatne upute o tome što treba učiniti. Ovo je mjesto gdje preglednici završavaju učitavanjem podataka, popisa feedova oglasa ili domena za buduća preusmjeravanja. Preglednici su jednostavno slijedili i radili ono što je zatraženo kroz preusmjeravanja.

Čitati -Shady Chrome Extension krade kriptovalute u vrijednosti od 16.000 dolara

Uočeno je da, iako su preusmjeravanja bila uglavnom bezopasna, postala su zlonamjerna i lažna nakon što je uzet u obzir broj preusmjeravanja. Preglednik je u nekim slučajevima preusmjeren i do 30 puta. Ovome je pridodano namjerno prikrivanje većine oglasa od korisnika i kombinacija ta dva pri čemu bi preusmjeravanja korisnika odvela na web stranice sa zlonamjernim softverom i krađom identiteta.

Duo Security napominje da su ove ekstenzije kreirane na način da stvarna namjera oglašavanja uvijek ostaje skrivena od korisnika. “To je učinjeno kako bi se klijenti preglednika povezali s arhitekturom naredbe i kontrole, izvukli privatne podatke o pregledavanju bez znanja korisnika, izložili korisnika riziku od iskorištavanja putem reklamnih tokova i pokušali izbjeći mehanizme za otkrivanje prijevare Chrome web-trgovine“, stoji u izvješću zaštitarske tvrtke.

Google je odavno onemogućio ekstenzije i označio ih kao malware tako da ih korisnici više ne mogu instalirati niti im pristupiti. U istom smislu, korisno je ako korisnik bude oprezan prilikom instaliranja i davanja dopuštenja za proširenja te ukloni sva sumnjiva proširenja koja ne prepoznaje ili koja se dugo nisu koristila.