Опасность, которая стоит на Chrome и Edge: несколько расширений подвергаются воздействию кибер -фрагментов

Опасность, которая стоит на Chrome и Edge: несколько расширений подвергаются воздействию кибер -фрагментов

Опасность, которая стоит на Chrome и Edge: несколько расширений подвергаются воздействию кибер -фрагментов

Новый отчет о компьютерной безопасности показывает беспрецедентную обширную кампанию в экосистемах браузеров Chrome и Edge.

По словам экспертов по безопасности KOI, в официальных магазинах Google и Microsoft были использованы не менее 18 расширений в Google и Microsoft, чтобы захватить сеансы просмотра пользователей, сбора конфиденциальных данных и отправки их на контролируемые атакующие серверы.

Лучше, чем 2,3 миллиона пользователей в Chrome и Edge

В общей сложности эта кампания затронула более 2,3 миллиона пользователей под названием RedDirection, пишет реестр.

Среди задействованных расширений — некоторые из, казалось бы, законные и полезные функциональные возможности: выбор цвета, скорость воспроизведения видео, клавиатуры смайликов, Discord и Tiktok VPN, темные усилители, усилители громкости и даже инструменты для разблокировки YouTube.

Одним из самых популярных является «цветовой сборщик» от Geco, который отображает «проверенный» значок, имеет более 800 положительных отзывов и 5-звездочную ноту в Chrome Web Store. В магазине Addons Edge расширение также хорошо цитируется.

По словам Идана Дардикмана, исследователя безопасности KOI, эти расширения не были опасны с самого начала. Исходный код был изначально чистым, и в некоторых случаях он оставался годами.

Затем во время автоматических обновлений, которые не требуют никаких действий от пользователя, были введены вредоносные изменения.

Что делает RedDirection и почему так сложно обнаружить

После заражения браузер жертвы становится инструментом цифрового наблюдения: расширение перехватывает посещаемые URL -адреса, коррелирует их с уникальным идентификатором, назначенным каждому пользователю, и передает эту информацию в инфраструктуру под управлением злоумышленников.

Кроме того, расширения могут автоматически перенаправлять пользователей на другие сайты, в зависимости от заказов, полученных с центрального сервера.

Тот факт, что расширения обладают полезными функциями и предлагают законный опыт, позволил им долго остаться незамеченными. Кроме того, «проверенный» значок, предлагаемый Google, дал им ложное чувство безопасности в глазах пользователей.

Что делает эту очень эффективную атаку, так это то, как она была реализована: пользователям не пришлось ничего щелкнуть или авторизовать установку любых сомнительных функций. Все это произошло в фоновом режиме, посредством автоматических обновлений, используя преимущества политик, существующих в экосистемах Chrome и Edge.

Рекомендации для пользователей: как вы можете защитить себя более обычно

Специалисты по безопасности рекомендуют тщательно проверять расширения, установленные в браузере, особенно если они были загружены для популярных функций, таких как VPN, инструменты YouTube или управление видео.

Если вы использовали одно из расширений, выявленных Security KOI, важно немедленно удалить его, уничтожить данные просмотра и тщательно отслеживать деятельность онлайн -учетных записей.

Имена вовлеченных в 18 расширений не были полностью опубликованы в этом резюме, но полное расследование доступно на официальном веб -сайте безопасности KOI. До времени написания этой статьи Google и Microsoft не выпустили официальный ответ.

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии