来源: 时间:2023-01-23 19:35:06
Awake Security的研究人员告诉路透社,一项新发现的间谍软件工作通过3200万下载Google市场领先的Chrome web浏览器的扩展程序来攻击用户,突显了科技行业未能保护浏览器,因为它们更多地用于电子邮件,工资单和其他敏感功能。
Alphabet inc. 的Google表示,在上个月受到研究人员的警告后,已从其官方Chrome网络商店中删除了70多个恶意附加组件。
谷歌发言人Scott Westover告诉路透社: “当我们收到网上商店中违反我们政策的扩展通知时,我们会采取行动,并使用这些事件作为培训材料来改进我们的自动化和手动分析。”
大多数免费扩展程序旨在警告用户有关可疑网站或将文件从一种格式转换为另一种格式。相反,他们窃取了浏览历史记录和数据,这些数据提供了访问内部业务工具的凭据。
根据Awake联合创始人兼首席科学家Gary Golomb的说法,根据下载次数,这是迄今为止影响最深远的恶意Chrome商店活动。
谷歌拒绝讨论最新的间谍软件与以前的广告系列相比如何,损害的广度,或者为什么它没有自行检测和删除不良扩展,尽管过去曾承诺会更密切地监督产品。
目前尚不清楚谁是分发恶意软件的幕后黑手。Awake说,开发人员在向Google提交扩展程序时提供了虚假的联系信息。
创建安全公司Carbon Black和Obsidian Security的前国家安全局工程师本·约翰逊说: “任何能让你进入某人的浏览器、电子邮件或其他敏感区域的东西都将成为国家间谍和有组织犯罪的目标。”
Golomb说,这些扩展旨在避免被防病毒公司或评估web域声誉的安全软件检测到。
研究人员发现,如果有人使用浏览器在家用计算机上浏览web,它将连接到一系列网站并传输信息。使用公司网络 (包括安全服务) 的任何人都不会传输敏感信息,甚至不会到达网站的恶意版本。
“这显示了攻击者如何使用极其简单的方法来隐藏,在这种情况下,数以千计的恶意域,” Golomb说。
所有有问题的域名,总共有15,000多个相互关联,都是从以色列的一个小型注册商Galcomm (正式称为CommuniGal Communication Ltd) 购买的。
醒着说Galcomm应该知道发生了什么。
在一次电子邮件交流中,Galcomm所有者Moshe Fogel告诉路透社,他的公司没有做错任何事情。
“Galcomm不参与,也不参与任何恶意活动,” Fogel写道。“你可以说恰恰相反,我们与执法和安全机构合作,尽我们所能预防。”
福格尔说,没有调查记录,戈洛姆说,他在4月和5月份再次向该公司的电子邮件地址举报滥用行为,他要求提供可疑域名的清单。路透社三次向他发送了这份名单,但没有得到实质性回应。
负责监管注册商的Internet Names and Numbers公司表示,多年来,它几乎没有收到有关Galcomm的投诉,也没有收到有关恶意软件的投诉。
尽管欺骗性扩展多年来一直是一个问题,但它们正在变得越来越糟。他们最初喷出不必要的广告,现在更有可能安装额外的恶意程序或跟踪用户的位置以及他们为政府或商业间谍所做的事情。
长期以来,恶意开发者一直在使用谷歌的Chrome商店作为渠道。在十分之一的提交被认为是恶意的之后,谷歌表示,2018年https://blog.chromium.org/2018/10/trustworthy-chrome-extensions-by-default.html将提高安全性,部分原因是增加了人工审查。
但是在2月,独立研究人员Jamila Kaya和Cisco systems的Duo Security发现了https://duo.com/labs/research/ crxcavator-malvertising-2020类似的Chrome广告系列,该广告系列窃取了大约170万个用户的数据。Google加入调查,发现500欺诈性扩展。
谷歌的Westover说: “我们定期扫描,使用类似的技术、代码和行为来寻找扩展。” 谷歌的Westover用与谷歌在Duo报告后给出的相同的语言说。
相关推荐
猜你喜欢