Otte Chrome-udvidelser hacket – Inkl. To VPN’er!

Sikkerhedseksperter hos Proofpoint har frigivet oplysninger om et for nylig hack, der berørte to virtuelle private netværk (VPN'er) og otte Chrome-apps i alt. De involverede VPN'er var Betternet og TouchVPN. Det er muligt, at deres abonnenter blev udsat for ondsindede popups og datatyveri i løbet af det mistænkte angreb i juni.


Opdagelsen blev foretaget af Kafeine, en gruppe forskere ved cybersikkerhedsfirmaet Proofpoint i Californien. Disse eksperter opdagede, at en relativt simpel udnyttelse, der involverede en phishing-ordning, havde givet hackere kontrol over et antal Chrome-udviklerkonti. Her er en komplet liste over alle de apps, der blev påvirket:

  • Copyfish
  • Web-udvikler
  • Chrometana 1.1.3 [kilde]
  • Infinity ny fane 3.12.3
  • Webmaling 1.2.1 [kilde]
  • Social Fixer 20.1.1 [kilde]
  • TouchVPN
  • Betternet VPN

Simple angreb vektor

Ifølge forskerne brugte hackerne en simpel phishing-teknik, der omdirigerede app-udviklere til en falsk kopi af Google-kontos login-side. På denne falske login-side blev de fjernet af deres loginoplysninger, hvilket gav cyberkriminelle adgang til appernes indre funktion. Fra Kafeine-bloggen:

”I slutningen af ​​juli og begyndelsen af ​​august blev flere Chrome-udvidelser kompromitteret, efter at deres forfatteres Google-kontooplysninger blev stjålet via en phishing-ordning. Dette resulterede i kapring af trafik og udsættelse af brugere for potentielt ondsindede popups og legitimationsstyveri. ”

Nyheder begyndte først at cirkulere om cyberattacken den 12. august, da Chris Pederick annoncerede på Twitter, at hackere havde trængt ind i hans populære udvidelse, Web Developer for Chrome.

Pederick Tweet

På det tidspunkt downloadede Proofpoint-forskerne den kompromitterede 0.4.9-version for at isolere den uærlige kode, som trusselaktøren havde injiceret. Forskerne opdagede, at når den kompromitterede Chrome-udvidelse var installeret, ventede den ti minutter, før den kommunikerede via HTTPS med en ekstern kommando- og kontrolserver.

Fra denne server injicerede cyberkriminelle mere ondsindet kode (en fil kaldet ga.js) i den kompromitterede Chrome-udvidelse. De omhandlede domæner lå på Cloudflare, og forskerne har bemærket, at de blev fjernet øjeblikkeligt, da Proofpoint markerede dem.

I det for pengene

Som det ofte er tilfældet, når der opstår hacking, involverede denne hændelse koldt hårdt kontant. Hackerne brugte deres position inden for de otte kompromitterede Chrome-udvidelser til at injicere kode, der tilføjede uønsket Javascript. Det igen indlæste annoncer på toppen af ​​websider for at skabe en indtægtsstrøm.

Hacking af penge

Ifølge forskerne var de fleste annonceerstatninger, de afslørede kode for, målrettet mod voksne websteder, skønt det er sandsynligt, at annoncer på andre websteder også blev erstattet.

Imidlertid blev mange mennesker også tjent med et javascript, der informerede dem om at "reparere" deres pc. Ved at klikke på den officielt udseende alarm omdirigerede ofre til tilknyttede programtjenester, som hackerne ville drage fordel af. Dette var, hvad Kafeine-bloggen havde at sige om cyberattacken:

”Trusselsaktører søger fortsat efter nye måder at føre trafik til tilknyttede programmer og effektivt overflade ondsindede reklamer til brugerne.

"I de tilfælde, der er beskrevet her, udnytter de kompromitterede Chrome-udvidelser til at kapre trafik og erstatte reklamer i ofrenes browsere."

Det er også muligt, at forbrugerne led tab af data på grund af penetrationen.

Betternet Logo 320 80

Betternet

For brugere af Betternet - en VPN, der er kendt for at betjene sine brugere med annoncer - resulterede dette i, at brugerne blev serveret annoncer af hackerne. En Betternet-bruger, der gik forbi håndtaget kburton07 på webstedet LinusTechTips, sagde, at han vågnede op om morgenen den 25. juni til en spærring af annoncer overalt i Chrome:

”Så, jeg (plejede indtil i dag) bruger Betternet VPN, så jeg kunne få adgang til blokerede websteder på college, men i dag, da jeg indlæste min bærbare computer, havde jeg annoncer overalt.

"Jeg åbnede Chrome som gæst, og de gik. Så naturligvis deaktiverede jeg alle udvidelser og aktiverede dem en efter en til at finde problemet. Og til min overraskelse var det Betternet.

"Hvis du ser på anmeldelserne i Chrome Web Store ser alle ud til at have det samme problem, så hvis du har det installeret, skal du afinstallere det.

"Jeg ved ikke, om det var forsætligt, eller om de blev hacket, men indtil nu ser de ud til at have været hæderlige. ”

Andre Betternet-brugere rapporterede også, at deres Chrome var oversvømmet af usædvanlige annoncer, så Betternet kunne identificere problemet til Chrome-udvidelsen. Jeg kontaktede Betternet for en kommentar, og de bekræftede, at de faktisk havde lidt det dårligt publicerede hack:

”Vi identificerede og løste dette problem samme dag som det skete den 25. juni.”

Hold dig væk fra VPN'er, der serverer annoncer

Dette fremhæver igen problemerne ved at bruge gratis VPN'er med usikre privatlivspolitikker. VPN-tjenester skal beskytte deres brugers privatliv. De gør dette ved at give dem mulighed for at skjule deres placering og ved at kryptere deres webtrafik.

Gratis VPN'er som Betternet, HotSpot Shield, TouchVPN og mange andre specificerer i deres privatlivspolitik, at de indsamler data fra deres brugere for bedre at målrette annoncer hos dem. Dette er meget usikkert og er det modsatte af, hvad en VPN skal gøre. Hele pointen med en VPN er, at forbrugere skal få digitalt privatliv, så at bruge en service, der udtrykkeligt informerer forbrugerne om politikken om, at de indsamler og deler data, er i modstrid med deres formål.

Adware

Desværre er VPN-branchen mættet med VPN'er, der har dårlig praksis og bekymrer sig mere om penge end deres abonnenters privatliv. Det er af denne grund, at på ProPrivacy.com gennemgår vi omhyggeligt VPN'er. Det er også grunden til, at forbrugerne skal være meget omhyggelige, når de vælger en VPN-udbyder.

Når det er sagt, tjener VPN'er som Betternet et formål. For mennesker med desperat behov for at omgå censur og som ikke har råd til en bedre service, for eksempel kan disse typer gratis VPN'er være en gave. Dog skal forbrugerne være opmærksomme på, hvad en VPN er, og ikke gøre for dem. Ikke hver VPN blev skabt ens, og folk, der ønsker solidt privatliv, skal tænke hårdt, inden de sætter sig ind i en underordnet service.

Endelig er det værd at bemærke, at VPN'er, der kører som en browserudvidelse, ikke betragtes som sikre som VPN'er, der kører på brugerdefineret VPN-software. Som sådan, hvis din VPN har en brugerdefineret klient, anbefaler vi at bruge den til at oprette forbindelse til VPN. Dette vil beskytte dig mod hændelser som i denne artikel. Faktisk er browserudvidelser generelt et sikkerheds mareridt, så du skal altid bruge så få som muligt - og sørge for, at du kun bruger hæderlige!

Meningerne er forfatterens egne.

Titelbillede: Evan Lorne / Shutterstock.com

Billedkreditter: vectorfusionart / Shutterstock.com, Amirul Syaidi / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me