Ових 30 злонамерних Цхроме екстензија управо је показало своје праве боје, утичући на милионе
Приватност И Безбедност
Објави:
Од корисника Ових 30 злонамерних Цхроме екстензија управо је показало своје праве боје, утичући на милионе корисника. Ове екстензије су дизајниране да изгледају као нормалне, безбедне екстензије, али су заправо креиране да краду корисничке податке. Најгоре је то што су ова проширења инсталирана на милионе рачунара широм света.
Нову кампању злонамерних проширења за Цхроме управо је открио а Гуардио Лабс истраживачки извештај под називом Успаване боје. То је велика кампања са 30 екстензија и милионима активних инсталација широм света. Можда сте, а можда и нисте, инсталирали један од ових у Цхроме прегледачу или Цхромебоок-у, па погледајте листу у наставку! Они више нису активни ни у Цхроме или Едге веб продавницама, али и даље би требало да их одмах деинсталирате! Такође, сама кампања остаје у потпуности активна. 
Извор: ја чувам
Сваки од њих је направљен да промени боје елемената претраживача и вашу тему и у суштини је алат за прилагођавање. Нажалост, нису били унапред учитани злонамерним кодом, а отмица је убризгана методом бочног учитавања након инсталације.
Једном када је циљ корисника који је имао ово на свом уређају, он би украо податке његовог претраживача, укључујући историју претраге. Овде уметните звучни уздах. Заиста постајем опрезан са екстензијама када видите да се овакве ствари дешавају. Чак и упркос печату одобрења који је Гоогле додао у Веб продавницу, код за бочно учитавање касније у корисничком искуству значи да они могу ефикасно да заобиђу саму продавницу, одузимајући свима нама било какав мир да процес скенирања и провере лоших актера обезбеђено, за почетак! 
Каталог од 30 горе наведених екстензија представљен је пре само неколико недеља и за Цхроме и за Едге и као што видите, изгледали су прилично безопасно и без сумње. Истина је да је већи део кода у овим екстензијама био безопасан, али је пружао „успавани“ напад.
Након инсталирања, корисник би био преусмерен на још једно од проширења у кампањи и рекао му да мора да га инсталира пре него што настави. То је оно што се зове „злонамерно оглашавање“, а када се кликне на дугме „У реду“, појединац се преусмерава на празну страницу „Хвала“ учитану злонамерном скриптом.
Да скратимо, ова лоша екстензија је много више од другог отмичара претраге — укључује скривене модуле за ажурирање кода и прикупљање телеметрије, као и окосницу сервера који прикупљају податке од милиона корисника, класификују потенцијалне мете и могу да циљају специфични корисници са много врста вектора напада социјалног инжењеринга који могу брзо да украду акредитиве и избаце људе, па чак и велике организације!
Гуардио Сецурити Медиум Блог
Можете прочитати све високо техничке детаље о томе како тачно скрипта функционише на Гвардиовом блог посту, али крајњи резултат је активирање неактивног кода, убацивање листе од 10.000 придружених веб локација и сваки пут када посетите веб локацију са листу за куповину, преусмерени сте преко њихове партнерске везе и они зарађују новац са ваших леђа док вам краду приватност и податке!
Према истраживачима, ова кампања има потенцијал да учини више него да заради неколико долара на вашим куповинама додавањем партнерских веза на крај ваше корпе за куповину и могла би да настави са креирањем страница за крађу идентитета за ствари као што су Гоогле Воркспаце, веб странице банке на друштвеним мрежама и више где може директно да украде ваше акредитиве за пријаву.
Подсећања ради, злонамерно подешавање је и даље активно и иако су екстензије потпуно уклоњене и више не могу да се инсталирају, код се и даље може учитати онима који их имају на својим системима, омогућавајући овим кретенима да нашкоде милионима корисника који су остали несвестан.
Подели Са Пријатељима :