mayo 10, 2021

Las extensiones de Chrome con 33 millones de descargas absorbieron datos confidenciales del usuario

Las extensiones de Chrome con 33 millones de descargas absorbieron datos confidenciales del usuario

Las extensiones de navegador descargadas casi 33 millones de veces desde Chrome Web Store de Google descargaron información encubierta sobre usuarios altamente sensibles, dijo una compañía de seguridad el jueves en un informe que destaca las medidas de seguridad laxas que continúan poniendo en riesgo. Usuarios de Internet.

Los investigadores me dijeron que las extensiones, que Google solo eliminó después de ser notificadas en privado por ellos, han robado activamente datos como capturas de pantalla, notas del dispositivo, cookies del navegador utilizadas para acceder a sitios web y pulsaciones de teclas como contraseñas. de la empresa de seguridad Awake. Muchas de las extensiones eran modulares, lo que significa que una vez instaladas se actualizaban con archivos ejecutables, que en muchos casos eran específicos del sistema operativo en el que se ejecutaban. Sveglia proporcionó más detalles en este informe.

Los investigadores de la compañía descubrieron que las 111 extensiones identificadas como maliciosas conectadas a dominios de Internet se registraron a través de GalComm, con sede en Israel. Finalmente, los investigadores encontraron más de 15,000 registrados a través de GalComm que albergan comportamientos maliciosos o sospechosos. Los dominios maliciosos han utilizado una variedad de técnicas de evasión para evitar ser etiquetados como dañinos por los productos de seguridad.

Awake ha analizado más de 100 redes entre servicios financieros, petróleo y gas, medios y entretenimiento, atención médica y farmacéutica, venta minorista y otras tres industrias. Awake descubrió que los actores detrás de las actividades habían establecido un punto de apoyo persistente en casi todos esos campos. El uso de Google por parte de los atacantes y un registro de dominio acreditado por Internet Corporation para nombres y números asignados, y la capacidad de eludir la detección por parte de las compañías de seguridad, subraya el frecuente fracaso de las compañías de tecnología para proteger la seguridad de Internet.

«La confianza en Internet y su infraestructura es primordial», escribió Awake en un resumen de sus hallazgos. «La explotación de los componentes clave de esta infraestructura (registro de dominio, navegador, etc.) sacude los cimientos de la confianza y representa un riesgo tanto para las organizaciones como para los consumidores. La investigación muestra tres áreas críticas de fragilidad con Internet que se explotan para monitorear pasivamente, pero maliciosamente, a los usuarios «.

Parece la primera vez … ¡NO!

Los resultados de Awake no son el primer informe de extensiones de navegador alojadas en los servidores de Google que se utilizan de forma maliciosa contra usuarios de Chrome. En un artículo exclusivo publicado en julio pasado, Ars informó sobre extensiones, en su mayoría alojadas por Google, que recopilaron 4.1 millones de historiales de navegación de usuarios y los publicaron públicamente en un sitio de análisis pagado. Los datos incluyeron los datos de propiedad de Tesla, el origen azul de Jeff Bezos y docenas de otras compañías. A lo largo de los años, ha habido docenas de otros descubrimientos maliciosos de extensiones de Chrome, y uno de los más recientes ocurrió en febrero.

En un comunicado, los funcionarios de Google el jueves escribieron:

Apreciamos el trabajo de la comunidad de investigación y cuando recibimos notificaciones de extensiones en la Tienda Web que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de capacitación para mejorar nuestros análisis automáticos y manuales. Regularmente barremos para encontrar extensiones usando técnicas, códigos y comportamientos similares y eliminamos esas extensiones si violan nuestras políticas.

Todas las extensiones pasan por un proceso de revisión automatizado y la mayoría también se someten a revisiones manuales por parte de nuestro equipo. Usamos una combinación de revisión automática y manual basada en una variedad de señales para una extensión particular. Puede ver nuestras políticas completas del programa aquí.

Chrome Web Store utiliza varios métodos para detectar y hacer cumplir las infracciones de las políticas, incluidas las revisiones manuales y automáticas de forma proactiva y receptiva. La acción forzada puede incluir eliminar de Chrome Web Store o cerrar la cuenta de desarrollador. Además de deshabilitar las cuentas de desarrollador que violan nuestras políticas, también informamos sobre algunos modelos maliciosos que detectamos para evitar que vuelvan las extensiones. Además, hemos anunciado cambios técnicos que mejorarán aún más la privacidad de las extensiones de Chrome y nuevas políticas que mejoran la privacidad del usuario.

Los funcionarios de GalComm no respondieron a un correo electrónico en busca de comentarios para esta publicación.

Extensiones colocadas como lectores de documentos, como a continuación:

despierto

Otros pretendían proporcionar mejoras de seguridad:

despierto

Pocos de ellos proporcionaron las capacidades indicadas. Una lista completa de las extensiones de Awake encontradas está disponible en esta hoja de cálculo de Excel. Si bien los 33 millones de instalaciones podrían inflarse con descargas artificiales, Awake dijo que creía que el número de dispositivos infectados en esta campaña probablemente sea cercano a ese número. Dado que el número se basa en las extensiones que estaban presentes en Chrome Web Store a principios de mayo, probablemente omita las extensiones disponibles antes y posteriormente eliminadas. Además, el número no cuenta las extensiones disponibles de canales fuera de Chrome Web Store.

Los dominios maliciosos identificados por Awake están aquí.

Si bien Google rastrea las extensiones antes de publicarlas en Chrome Web Store y elimina las extensiones cuando se entera de la falla del proceso, el proceso falla regularmente, a menudo en detrimento de millones de usuarios. La compañía generalmente brinda una advertencia deficiente a los usuarios de Chrome cuya privacidad o seguridad se ha visto comprometida.

El resultado es que los usuarios de cualquier navegador necesitan instalar las extensiones con moderación y solo cuando proporcionan un valor real. Cuando instale uno, intente elegir uno de un desarrollador conocido o al menos uno con un sitio web o una red social que pueda buscar. No olvide leer los comentarios para informes de comportamiento sospechoso.

Las personas también deben revisar periódicamente su página de extensiones para verificar las notificaciones que se han eliminado o encontrado en violación de los términos de servicio del fabricante del navegador. Mientras esté allí, elimine las extensiones que no se hayan utilizado durante un tiempo o que ya no sean necesarias.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *