Google Chrome ekstensi dengan 500.000 unduhan ditemukan berbahaya

Ekstensi Google Chrome dengan 500.000 unduhan ditemukan berbahayaPerbesarBRBR

Para peneliti telah menemukan empat ekstensi berbahaya dengan lebih banyak dari 500.000 unduhan gabungan dari Google Chrome Web Store, a Temuan yang menyoroti kelemahan utama dalam apa yang dipertimbangkan secara luas menjadi browser Internet yang paling aman. Google telah dihapus ekstensi.

Para peneliti dari perusahaan keamanan ICEBRG menemukan penemuan itu mendeteksi lonjakan mencurigakan dalam lalu lintas jaringan keluar yang datang dari workstation pelanggan. Mereka segera menemukan itu dihasilkan oleh ekstensi Chrome yang disebut HTTP Request Header karena menggunakan mesin yang terinfeksi secara diam-diam mengunjungi Web terkait periklanan tautan. Para peneliti kemudian menemukan tiga Chrome lainnya ekstensi — Nyoogle, Stickies, dan Bookmark Lite — yang sangat membantu hal yang sama. ICEBRG menduga ekstensi itu bagian dari a penipuan klik-penipuan yang menghasilkan pendapatan dari hadiah per-klik. Tapi para peneliti memperingatkan bahwa add-ons berbahaya bisa sama dengan mudah telah digunakan untuk memata-matai orang atau organisasi yang menginstalnya.

“Dalam hal ini, kepercayaan yang melekat dari Google pihak ketiga ekstensi, dan risiko yang diterima dari kontrol pengguna atas ini ekstensi, memungkinkan kampanye penipuan luas berhasil, “ICEBRG peneliti menulis dalam laporan yang diterbitkan Jumat. “Di tangan seorang aktor ancaman canggih, alat dan teknik yang sama bisa miliki mengaktifkan tempat berpijak ke jaringan target. ”

Google menghapus ekstensi dari Toko Web Chrome setelahnya ICEBRG secara pribadi melaporkan temuannya. ICEBRG juga memberi tahu Pusat Keamanan Siber Nasional Belanda dan CERT AS. Dalam laporan publiknya, ICEBRG kemudian menjelaskan bagaimana jahatnya ekstensi berfungsi:

Sesuai desain, mesin JavaScript Chrome mengevaluasi (mengeksekusi) Kode JavaScript yang terkandung dalam JSON. Karena masalah keamanan, Chrome mencegah kemampuan untuk mengambil JSON dari eksternal sumber dengan ekstensi, yang harus secara eksplisit meminta penggunaannya melalui Kebijakan Keamanan Konten (CSP). Ketika ekstensi diaktifkan izin ‘tidak aman-eval’ (Gambar 3) untuk melakukan tindakan seperti itu, mungkin mengambil dan memproses JSON dari server yang dikendalikan secara eksternal. Ini menciptakan skenario di mana penulis ekstensi dapat menyuntikkan dan mengeksekusi kode JavaScript sewenang-wenang kapan saja server pembaruan menerima permintaan.

Ekstensi HTTP Request Header mengunduh JSON melalui a fungsi yang disebut ‘update_presets ()’ yang mengunduh gumpalan JSON dari ‘ubah-permintaan [.] info’

Ini bukan berarti ekstensi Chrome pertama kali disalahgunakan. Pada akhir Juli dan awal Agustus, penyerang tidak dikenal mengkompromikan akun setidaknya dua ekstensi Chrome pengembang. Para penjahat kemudian menggunakan akses ilegal mereka secara otomatis menginstal pembaruan ekstensi yang menyuntikkan iklan ke dalam situs yang dikunjungi pengguna. Kemudian pada bulan Agustus, Renato Marinho, yang adalah chief research officer dari Morphus Labs dan sukarelawan di SANS Institute, mengungkap penipuan penipuan bank yang rumit yang menggunakan a ekstensi berbahaya di Toko Web Google Chrome untuk mencuri target ‘ kata sandi.

Chrome secara luas dianggap sebagai salah satu Internet yang paling aman browser, sebagian besar karena ketersediaan cepat patch keamanan dan efektivitas kotak pasir keamanannya, yang mencegah konten yang tidak dipercaya dari berinteraksi dengan bagian-bagian penting dari sistem operasi yang mendasarinya. Merusak keamanan itu adalah ancaman yang ditimbulkan oleh ekstensi jahat. Orang harus menghindari menginstalnya kecuali ekstensi memberikan manfaat nyata, dan maka hanya setelah penelitian yang cermat ke pengembang atau analisis kode ekstensi dan perilaku.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: