Popüler ve Yaygın Olarak Kullanılan Google Chrome Ücretsiz Uzantıları ve Eklentileri Büyük Ölçekli Casusluk Yaptı
Google Chrome web tarayıcısı için 32 milyondan fazla indirilen uzantı, büyük ölçekli bir casus yazılım çabasının parçasıydı. Google, bu en popüler ve en çok indirilen Google Chrome uzantılarına veya eklentilerine karşı önlem aldı, ancak casusluk kampanyasının kapsamı hala araştırılıyor. Google, şirket geçen ay araştırmacılar tarafından uyarıldıktan sonra düzeltici önlem aldı.
Google, resmi Chrome Web Mağazası'ndan 70'den fazla kötü amaçlı eklentiyi kaldırdığını doğruladı. Chrome web tarayıcısı için bu popüler uzantılar, web etkinliğini izlemek ve kullanıcılar web tarayıcısını her kullandıklarında kullanıcı verilerini çekmek için aktif olarak kullanıldı. Yeni keşfedilen casus yazılım çabası, 32 milyon uzantı indirmesi yoluyla kullanıcılara saldırdı. Tek bir kullanıcı genellikle tek bir Google Chrome yüklemesi çalıştırdığından, tarayıcının 32 milyon aktif kullanıcısının etkilendiği şeklinde yorumlanabilir.
Popüler Google Chrome Uzantıları Kullanıcı Verilerini Çaldı ve Büyük Bir Casusluk Kampanyası Gerçekleştirdi:
En büyük casusluk kampanyası olduğu iddia edilen durumda, milyonlarca şüphesiz Google Chrome web tarayıcısı kullanıcısı, bozuk uzantıları ve eklentileri indirip kullandı. 70'i aşkın uzantıya karşı eylemi başlatanın Google olmadığını belirtmek gerekir. Google, ancak Awake Security'deki güvenlik araştırmacıları büyük casusluk kampanyasını keşfettikten sonra, uzantıları resmi Chrome Web Mağazası'ndan kaldırdı. Google'ın konuyla ilgili şirket sözcüsü Scott Westover aracılığıyla yaptığı resmi açıklama şöyle:
"Web Mağazası'nda politikalarımızı ihlal eden uzantılar konusunda uyarı aldığımızda, harekete geçeriz ve bu olayları otomatik ve manuel analizlerimizi iyileştirmek için eğitim materyali olarak kullanırız."
Tüm uzantıları indirmek ve kullanmak ücretsiz olsa da, eklentilerin çoğu, kullanıcıları şüpheli web siteleri hakkında uyarma veya dosyaları bir biçimden diğerine dönüştürme sözü verdi. Uzantıların birincil işlevleri yerine getirip getirmediği hemen belli değil, ancak bu bozuk eklentiler, dahili iş araçlarına erişim için kimlik bilgileri sağlayan tarama geçmişini ve verileri sifonladı.
Uzantılar, virüsten koruma şirketleri veya web etki alanlarının itibarını değerlendiren güvenlik yazılımları tarafından algılanmasını önlemek için özel olarak tasarlanmıştır. Kurulumdan sonra, birisi bir ev bilgisayarında web'de gezinmek için Google Chrome tarayıcısını kullanırsa, bir dizi web sitesine bağlanır ve bilgi aktarır.
Etkilenenlerin öncelikle ev bilgisayarları ve kullanıcıları olduğunu unutmamak önemlidir. Kurumsal bir ağ kullanan hiç kimse hassas bilgileri iletmez ve hatta web sitelerinin kötü niyetli sürümlerine ulaşmaz. Bunun nedeni, kurumsal ortamlarda kullanılan bilgisayarların genellikle uzantıların yüklenmesi üzerinde çok daha sıkı denetime sahip olmasıdır. Ayrıca, eklentilerin kötü niyetli sunucularıyla bağlantı kurmasını bile engelleyen birkaç güvenlik katmanı vardır.
Google Chrome Tarayıcı Devlet Destekli Casusluk Kampanyasına mı Tabi?
Awake kurucu ortağı ve baş bilim adamı Gary Golomb, indirme sayısına bakıldığında bunun bugüne kadarki en geniş kapsamlı kötü amaçlı Chrome mağazası kampanyası olduğu konusunda ısrar ediyor. Güvenlik şirketi, buradan erişilebilen alan adları ve uzantılar listesi de dahil olmak üzere araştırmasını yayınladı.
Toplamda, birbiriyle bağlantılı 15.000'den fazla alan adı var, bildirildiğine göre resmi olarak CommuniGal Communication Ltd. olarak bilinen Galcomm adındaki küçük bir kayıt memurundan satın alındı. yanlış.
Web tarayıcıları için aldatıcı uzantılar ve eklentiler bir süredir sorun olmuştur. İlk günlerde, bu uzantılar yalnızca reklam veriyordu. Ancak, artık karmaşıklık ve kötü niyetli faaliyetlerin sayısı da artıyor. Modern zaman uzantılarının ek kötü amaçlı programlar yükleme veya kullanıcıların nerede olduklarını ve hükümet veya ticari casuslar için ne yaptıklarını izleme olasılığı daha yüksektir.
70 uzantının 32 milyon indirilmesi büyük gibi görünse de, Google düzenli olarak casus yazılım önleme faaliyetleri yürütür. Bu yılın Şubat ayında, şirket devam eden bir soruşturmaya katıldı ve yaklaşık 1,7 milyon kullanıcıdan veri çalan 500 sahte uzantı buldu.