Google Chrome-Erweiterungen mit 500.000 Downloads als bösartig befunden

Google Chrome-Erweiterungen mit 500.000 Downloads als bösartig eingestuftEnlargeICEBRG

Forscher haben vier böswillige Erweiterungen mit mehr aufgedeckt über 500.000 kombinierte Downloads aus dem Google Chrome Web Store, a Feststellung, dass eine wichtige Schwäche in dem, was weithin betrachtet wird, hervorhebt um der sicherste Browser des Internets zu sein. Google hat seitdem entfernt die Erweiterungen.

Forscher der Sicherheitsfirma ICEBRG stolperten über den Fund danach Erkennen eines verdächtigen Anstiegs des ausgehenden Netzwerkverkehrs von einem Kundenarbeitsplatz. Sie entdeckten bald, dass es erzeugt wurde von einer Chrome-Erweiterung namens HTTP-Anforderungsheader, wie er die verwendet infizierte Maschine, um heimlich werbebezogenes Web zu besuchen links. Die Forscher entdeckten später drei weitere Chrome Erweiterungen – Nyoogle, Stickies und Lite Bookmarks – haben viel dazu beigetragen gleiche Sache. ICEBRG vermutet, dass die Erweiterungen Teil einer Betrug durch Klickbetrug, der Einnahmen aus Prämien pro Klick generiert hat. Aber Die Forscher warnten, dass die böswilligen Add-Ons genauso sein könnten leicht verwendet worden, um die Menschen oder Organisationen auszuspionieren, die installiert sie.

“In diesem Fall das inhärente Vertrauen von Drittanbietern Google Erweiterungen und das akzeptierte Risiko der Benutzerkontrolle über diese Erweiterungen ermöglichten den Erfolg einer ausgedehnten Betrugskampagne “, erklärte ICEBRG Forscher schrieben in einem am Freitag veröffentlichten Bericht. “In den Händen von a raffinierter Bedrohungsschauspieler, der das gleiche Werkzeug und die gleiche Technik haben könnte aktiviert einen Brückenkopf in Zielnetzwerke. ”

Google hat die Erweiterungen nachher aus seinem Chrome Web Store entfernt ICEBRG berichtete privat über seine Ergebnisse. ICEBRG alarmierte auch das Nationales Cyber ​​Security Center der Niederlande und des US CERT. In seinem öffentlichen Bericht erklärte ICEBRG weiter, wie die Böswilligen vorgehen Erweiterungen funktionierten:

Die JavaScript-Engine von Chrome wird standardmäßig ausgewertet (ausgeführt). In JSON enthaltener JavaScript-Code. Aus Sicherheitsgründen Chrome verhindert, dass JSON von einem externen Computer abgerufen werden kann Quelle durch Erweiterungen, die deren Verwendung ausdrücklich über die anfordern müssen Inhaltssicherheitsrichtlinie (Content Security Policy, CSP). Wenn eine Erweiterung die Funktion aktiviert, wird ‘unsafe-eval’ (Abbildung 3) die Erlaubnis, solche Aktionen durchzuführen, kann es sein JSON von einem extern gesteuerten Server abrufen und verarbeiten. Dadurch wird ein Szenario erstellt, in das der Erweiterungsautor einfügen kann und führen Sie beliebigen JavaScript-Code jederzeit auf dem Update-Server aus erhält eine Anfrage.

Mit der Erweiterung “HTTP-Anforderungsheader ändern” wird JSON über a heruntergeladen Funktion namens ‘update_presets ()’, mit der ein JSON-Blob von heruntergeladen wird ‘change-request [.] info’

Dies ist keineswegs das erste Mal, dass Chrome-Erweiterungen vorhanden sind missbraucht. Ende Juli und Anfang August unbekannte Angreifer die Accounts von mindestens zwei Chrome-Endungen kompromittiert Entwickler. Die Kriminellen nutzten dann ihren unbefugten Zugang zu Installieren Sie automatisch Erweiterungsupdates, die Anzeigen in die besuchte Websites. Später im August Renato Marinho, der ist der Chief Research Officer von Morphus Labs und ein Freiwilliger bei der SANS Institut, deckte einen durchdachten Bankbetrugsbetrug auf, der a böswillige Erweiterung im Chrome Web Store von Google, um Ziele zu stehlen Passwörter.

Chrome gilt allgemein als eines der sichersten im Internet Browser, zum großen Teil wegen der schnellen Verfügbarkeit von Sicherheitspatches und die Wirksamkeit der Sicherheits-Sandbox, Dadurch wird verhindert, dass nicht vertrauenswürdige Inhalte mit wichtigen Teilen von interagieren das zugrunde liegende Betriebssystem. Diese Sicherheit zu untergraben ist die Bedrohung durch böswillige Erweiterungen. Leute sollten es vermeiden Installieren Sie diese, sofern die Erweiterungen keinen echten Vorteil bieten dann erst nach sorgfältiger Recherche in den Entwickler oder Analyse von der Erweiterungscode und das Verhalten.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: