Kahdeksan Chrome-laajennusta hakkeroitu – mukaan lukien kaksi VPN: ää!

Proofpointin tietoturva-asiantuntijat ovat julkaissut tietoja äskettäisestä hakkeroinnista, joka koski kahta virtuaalia yksityistä verkkoa (VPN) ja kahdeksaa Chrome-sovellusta. Mukana olleet VPN: t olivat Betternet ja TouchVPN. On mahdollista, että heidän tilaajansa joutuivat kesäkuun epäiltyjen hyökkäysten kohteeksi haitallisten ponnahdusikkunoiden ja tietojen varkauksien vuoksi..

Löytön teki Kafeine, tutkijaryhmä Proofpointin kyberturvallisuusyrityksessä Kaliforniassa. Nämä asiantuntijat havaitsivat, että suhteellisen yksinkertainen tietojenkalastelujärjestelmän hyödyntäminen oli antanut hakkereille hallinnan useisiin Chromen kehittäjien tileihin. Tässä on täydellinen luettelo kaikista sovelluksista, joihin vaikutti:

  • Copyfish
  • Web-kehittäjä
  • Chrometana 1.1.3 [lähde]
  • Infinity Uusi välilehti 3.12.3
  • Web Paint 1.2.1 [lähde]
  • Sosiaalinen kiinnitin 20.1.1 [lähde]
  • TouchVPN
  • Betternet VPN

Yksinkertainen hyökkäysvektori

Tutkijoiden mukaan hakkerit käyttivät yksinkertaista tietojenkalastelumenetelmää, joka ohjasi sovelluskehittäjät väärennettyyn kopioon Google-tilin kirjautumissivulta. Tällä väärennetyllä sisäänkirjautumissivulla he pakenivat kirjautumistietonsa, jolloin verkkorikolliset pääsivät sovellusten sisäiseen toimintaan. Kafeine-blogista:

”Heinäkuun lopussa ja elokuun alussa useat Chrome-laajennukset vaarantuivat, kun heidän tekijänsä Google-tilin käyttöoikeudet varastatiin tietojenkalastelujärjestelmän kautta. Tämä johti liikenteen kaappaamiseen ja käyttäjien altistamiseen mahdollisesti haitallisille ponnahdusikkunoille ja valtakirjavarkauksille. "

Uutiset alkoivat levittää tietoverkkohyökkäyksestä 12. elokuuta, kun Chris Pederick ilmoitti Twitterissä, että hakkerit olivat tunkeutuneet hänen suosittuun laajennukseensa, Chromen Web Developeriin..

Pederick Tweet

Tuolloin Proofpoint-tutkijat latasivat vaarantuneen 0.4.9-version eristääkseen sen pahaen koodin, jonka uhka-toimija oli injektoinut. Tutkijat havaitsivat, että kun uhanalainen Chrome-laajennus oli asennettu, se odotti kymmenen minuuttia ennen kuin kommunikoi HTTPS: n kautta etäkäyttö- ja hallintapalvelimen kanssa.

Kyseiseltä palvelimelta tietoverkkorikolliset injektoivat enemmän haitallista koodia (tiedosto nimeltään ga.js) vaarannettuun Chrome-laajennukseen. Kyseiset verkkotunnukset olivat Cloudflaressa, ja tutkijat ovat todenneet, että ne purettiin heti, kun Proofpoint ilmoitti ne ylöspäin.

Siinä rahalle

Kuten useimmiten tapahtuu hakkeroinnin yhteydessä, tähän tapaukseen liittyi kylmää kovaa rahaa. Hakkerit käyttivät asemaansa kahdeksassa vaarannetussa Chrome-laajennuksessa injektoidakseen koodin, joka lisäsi ei-toivottua Javascriptiä. Se puolestaan ​​latasi ilmoitukset verkkosivujen päälle tulovirran luomiseksi.

Rahan hakkerointi

Tutkijoiden mukaan suurin osa heidän paljastamistaan ​​mainoskorvauksista kohdistettiin aikuisten verkkosivustoille, vaikka on todennäköistä, että myös muiden sivustojen ilmoitukset korvattiin.

Monille ihmisille annettiin kuitenkin myös javascript-kehote, joka kehotti heitä korjaamaan tietokoneen. Napsauttamalla virallisen näköistä hälytystä ohjasi uhrit tytäryhtiöohjelmapalveluihin, joista hakkerit hyötyisivät. Tätä Kafeinen blogissa oli sanottava cyberackista:

”Uhkatoimijat etsivät edelleen uusia tapoja ohjata liikennettä tytäryhtiöohjelmiin ja tehokkaasti havaita käyttäjille haitallisia mainoksia.

"Tässä kuvatuissa tapauksissa he hyödyntävät vaarannettuja Chrome-laajennuksia kaappaamaan liikenteen ja korvaamaan uhrien selaimissa olevat mainokset."

On myös mahdollista, että kuluttajat kärsivät tietojen häviämisestä levinneisyyden vuoksi.

Betternet-logo 320 80

Betternet

Betternetin - VPN: n, joka on tunnettu tarjoamaan käyttäjilleen ilmoituksia - käyttäjille tämä johti hakkereiden tarjoamaan käyttäjille ilmoituksia. Yksi Betternet -käyttäjä, joka kulki kädensijalla kburton07 verkkosivustolla LinusTechTips, kertoi heränneensä 25. kesäkuuta aamuna ilmoituksen tulvaan Chromessa:

”Joten (tottunut tähän päivään asti) käyttää Betternet VPN -verkkoa, jotta päästäin estettyihin sivustoihin yliopistossa, mutta tänään lataessani kannettavan tietokoneeni oli ilmoitettu kaikkialla.

"Avasin Chromen vieraana ja he menivät. Joten luonnollisesti olen poistanut kaikki laajennukset käytöstä ja sallinut niiden yksitellen löytää ongelma. Ja yllätyksekseni se oli Betternet.

"Jos tarkastelet Chrome Web Storen arvosteluita, kaikilla näyttää olevan sama ongelma, joten jos asennat sen, asenna se.

"En tiedä oliko se tarkoituksellista vai hakkeroitu, mutta tähän asti ne näyttävät olleen hyvämaineisia. "

Muut Betternet-käyttäjät ilmoittivat myös, että heidän Chromeensa oli tulvi epätavallisiin ilmoituksiin, jolloin Betternet pystyi osoittamaan ongelman Chrome-laajennukseen. Pyysin kommenttia Betternetiin ja he vahvistivat todellakin kärsineensä huonosti julkistetusta hakkeroinnista:

"Tunnistimme ja korjasimme tämän ongelman samana päivänä, kun se tapahtui, 25. kesäkuuta."

Pysy poissa mainoksia tarjoavista VPN-verkkoista

Tämä korostaa jälleen kerran ongelmia, jotka johtuvat ilmaisten VPN-verkkojen käytöstä epävarmoilla tietosuojakäytännöillä. VPN-palvelujen on tarkoitus suojata käyttäjien yksityisyyttä. He tekevät tämän antamalla heidän piilottaa sijaintinsa ja salaamalla verkkoliikenteen.

Ilmaiset VPN-verkot, kuten Betternet, HotSpot Shield, TouchVPN ja monet muut, määrittävät tietosuojakäytännössään, että he keräävät tietoja käyttäjiltään, jotta mainokset voidaan kohdistaa paremmin heihin. Tämä on erittäin epävarmaa ja on päinvastainen kuin VPN: n pitäisi tehdä. VPN: n koko tarkoitus on, että kuluttajat saavat digitaalisen yksityisyyden, joten sellaisen palvelun käyttäminen, joka tiedottaa kuluttajille selkeästi käytännössä, että he keräävät ja jakavat tietoja, on vastoin heidän tarkoitustaan.

adware

Valitettavasti VPN-teollisuus on kyllästynyt VPN: iin, joilla on huonot käytännöt ja jotka välittävät enemmän rahasta kuin tilaajien yksityisyydestä. Tästä syystä tarkistamme huolellisesti VPN: t ProPrivacy.com-sivustossa. Siksi myös kuluttajien on oltava erityisen varovaisia ​​valitessaan VPN-palveluntarjoajaa.

Betternetin kaltaiset VPN-palvelut palvelevat tarkoitusta. Ihmisille, jotka tarvitsevat kipeästi sensuuria ja joilla ei ole varaa esimerkiksi parempaan palveluun, tämäntyyppiset ilmaiset VPN: t voivat olla jumalallinen. Kuluttajien on kuitenkin oltava tarkkaan tietoisia VPN: stä, etkä tee heille. Kaikkia VPN-verkkoja ei luotu yhtäläisesti, ja vakaata yksityisyyttä haluavien ihmisten on mietittävä huolellisesti ennen kuin pääset huonompaan palveluun.

Viimeiseksi on syytä huomata, että selainlaajennuksena toimivia VPN: iä ei pidetä yhtä turvallisina kuin mukautetuissa VPN-ohjelmistoissa toimivia VPN: iä. Sinänsä, jos VPN: lläsi on mukautettu asiakas, suosittelemme käyttämään sitä VPN-yhteyden muodostamiseen. Tämä suojaa sinua tämän artikkelin kaltaisilta tapauksilta. Itse asiassa selaimen laajennukset ovat yleensä turvallisuuden painajainen, joten sinun tulee aina käyttää niin vähän kuin mahdollista - ja varmista, että käytät vain hyvämaineisia laajennuksia!

Mielipiteet ovat kirjoittajan omat.

Otsikkokuvaus: Evan Lorne / Shutterstock.com

Kuvahyvitykset: vectorfusionart / Shutterstock.com, Amirul Syaidi / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me