Osm hackerských rozšíření – včetně dvou VPN!

Odborníci na bezpečnost v Proofpoint zveřejnili informace o nedávném hacku, který ovlivnil celkem dvě virtuální privátní sítě (VPN) a osm aplikací Chrome. Zúčastněné VPN byly Betternet a TouchVPN. Je možné, že jejich předplatitelé byli během podezřelého útoku v červnu vystaveni škodlivému vyskakovacímu oknu a krádeži dat.

Objev byl proveden Kafeine, skupinou vědců v kybernetické pojišťovně Proofpoint v Kalifornii. Tito odborníci zjistili, že relativně jednoduché využití phishingového schématu dalo hackerům kontrolu nad řadou účtů vývojářů Chrome. Zde je úplný seznam všech aplikací, které byly ovlivněny:

  • Copyfish
  • Web Developer
  • Chrometana 1.1.3 [zdroj]
  • Nová karta Infinity 3.12.3
  • Web Paint 1.2.1 [zdroj]
  • Social Fixer 20.1.1 [zdroj]
  • TouchVPN
  • Betternet VPN

Jednoduchý útok vektor

Podle vědců hackeři použili jednoduchou techniku ​​phishingu, která přesměrovávala vývojáře aplikací na falešnou kopii přihlašovací stránky účtu Google. Na této falešné přihlašovací stránce dostávali informace o svých přihlašovacích údajích, a tak umožnili kyberzločincům přístup k vnitřním funkcím aplikací. Z blogu Kafeine:

„Na konci července a na začátku srpna byla některá rozšíření Chrome ohrožena poté, co byly autorizační údaje účtu Google jejich autora odcizeny pomocí systému phishingu. To mělo za následek únos provozu a vystavení uživatelů potenciálně nebezpečným vyskakovacím oknům a krádeži pověření. “

Novinky se poprvé začaly šířit o kybernetickém útoku 12. srpna, kdy Chris Pederick na Twitteru oznámil, že hackeři pronikli do jeho populárního rozšíření, Web Developer for Chrome.

Pederick Tweet

V tomto okamžiku vědci Proofpoint stáhli kompromitovanou verzi 0.4.9, aby izolovali nebezpečný kód, který do hry vložil účastník hrozby. Vědci zjistili, že jakmile byla nainstalována kompromitovaná rozšíření prohlížeče Chrome, čekala deset minut, než komunikovala přes HTTPS se vzdáleným serverem Command and Control..

Z tohoto serveru počítačoví zločinci vložili do ohroženého rozšíření Chrome další škodlivý kód (soubor s názvem ga.js). Dotčené domény byly na cloudflare a vědci poznamenali, že byly okamžitě odstraněny, když je Proofpoint označil.

V tom za peníze

Jak se nejčastěji stává, když dojde k hackování, tento incident zahrnoval studené tvrdé peníze. Hackeři použili svou pozici v osmi kompromitovaných rozšířeních prohlížeče Chrome k vložení kódu, který přidal nežádoucí Javascript. To zase zavedlo reklamy na horní část webových stránek, aby se vytvořil tok příjmů.

Hackování peněz

Podle vědců byla většina reklamních reklam, které odhalili, zaměřena na webové stránky pro dospělé, je však pravděpodobné, že byly nahrazeny také reklamy na jiných webech..

Mnoho lidí však dostalo také výzvu javascript, která je informovala, aby „opravili“ svůj počítač. Kliknutím na oficiálně vyhlížející upozornění byly oběti přesměrovány na přidružené programové služby, z nichž by hackeři měli prospěch. To je to, co měl blog Kafeine říci o kybernetickém útoku:

„Hrozící aktéři stále hledají nové způsoby, jak zvýšit provoz přidružených programů a efektivně odhalit škodlivé reklamy uživatelům.

"V případech zde popsaných využívají kompromitovaná rozšíření prohlížeče Chrome, aby unesly provoz a nahradily reklamy v prohlížečích obětí."

Je také možné, že spotřebitelé utrpěli ztrátu dat v důsledku penetrace.

Betternet Logo 320 80

Betternet

Pro uživatele Betternetu - VPN, která je dobře známá tím, že svým uživatelům zobrazuje reklamy - to vedlo k tomu, že hackeři dostávali uživatelům reklamy. Jeden uživatel Betternetu, který jde na úchyt kburton07 na webové stránce LinusTechTips, řekl, že se probudil ráno 25. června k přehradě reklam po celém Chromu:

"Takže (používám až dodnes) využívám Betternet VPN, abych mohl mít přístup k blokovaným webům na vysoké škole, ale dnes, když jsem nahrál svůj laptop, měl jsem všude reklamy.

"Jako host jsem otevřel Chrome a šli. Takže jsem přirozeně deaktivoval všechna rozšíření a nechal jsem je najít jeden po druhém. A k mému překvapení to byla Betternet.

"Pokud se podíváte na recenze v Internetovém obchodě Chrome, zdá se, že všichni mají stejný problém, takže pokud máte nainstalovaný, odinstalujte jej.

"Nevím, zda to bylo úmyslné nebo zda byly hacknuty, ale až dosud se zdálo, že jsou seriózní. “

Jiní uživatelé Betternetu také hlásili, že jejich Chrome byl zaplaven neobvyklými reklamami, což společnosti Betternet umožnilo určit problém na rozšíření Chrome. Obrátil jsem se na Betternet, abych se vyjádřil, a oni potvrdili, že skutečně utrpěli špatně propagovaný hack:

"Tento problém jsme identifikovali a vyřešili ve stejný den, kdy k němu došlo, 25. června."

Drž se dál od sítí VPN, které zobrazují reklamy

To opět zdůrazňuje problémy s používáním bezplatných sítí VPN s nezabezpečenými zásadami ochrany osobních údajů. Služby VPN mají chránit soukromí svých uživatelů. Dělají to tak, že jim umožňují skrývat své umístění a šifrují svůj webový provoz.

Bezplatné sítě VPN jako Betternet, HotSpot Shield, TouchVPN a mnoho dalších specifikují ve svých zásadách ochrany osobních údajů, že shromažďují data od svých uživatelů, aby na ně lépe zacílili reklamy. To je vysoce nejisté a je to opak toho, co by měla VPN dělat. Smyslem VPN je, že zákazníci získají digitální soukromí, takže použití služby, která výslovně informuje spotřebitele o zásadách, že shromažďují a sdílejí data, je proti jejich účelu neintuitivní.

Adware

Bohužel je odvětví VPN nasyceno VPN, které mají špatné postupy a starají se o peníze více než soukromí svých předplatitelů. Z tohoto důvodu pečlivě kontrolujeme VPN na ProPrivacy.com. Proto musí spotřebitelé při výběru poskytovatele VPN dbát zvýšené opatrnosti.

Přesto VPN, jako je Betternet, slouží účelu. Například pro lidi, kteří zoufale potřebují obejít cenzuru a kteří si nemohou dovolit lepší služby, mohou být tyto typy bezplatných sítí VPN darem z nebes. Spotřebitelé si však musí být vědomi toho, co VPN je a co pro ně nedělá. Ne každá VPN byla vytvořena stejně a lidé, kteří chtějí spolehlivé soukromí, se musí před řešením nižší služby zamyslet.

Nakonec stojí za zmínku, že sítě VPN spuštěné jako rozšíření prohlížeče nejsou považovány za bezpečné jako sítě VPN spuštěné na zakázkovém softwaru VPN. Pokud tedy vaše VPN má vlastního klienta, doporučujeme jej použít pro připojení k VPN. To vás ochrání před incidenty, jako je ten v tomto článku. Rozšíření prohlížeče jsou ve skutečnosti bezpečnostní noční můrou obecně, takže byste měli vždy používat co nejméně - a ujistěte se, že používáte pouze seriózní!

Názory jsou vlastní spisovatelem.

Kredit na obrázek titulu: Evan Lorne / Shutterstock.com

Obrazové kredity: vectorfusionart / Shutterstock.com, Amirul Syaidi / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me