ΣΑΝ ΦΡΑΝΣΙΣΚΟ — Μια προσφάτως ανακαλυφθείσα προσπάθεια spyware [κακόβουλου λογισμικού] έκανε επίθεση σε χρήστες μέσω 32 εκατομμυρίων λήψεων επεκτάσεων [πρόσθετων λειτουργιών] στο κορυφαίο πρόγραμμα περιήγησης ιστού Chrome της Google, ερευνητές της Awake Security είπαν στο Reuters, επισημαίνοντας την αποτυχία της τεχνολογικής βιομηχανίας να προστατεύσει τα προγράμματα περιήγησης καθώς χρησιμοποιούνται όλο και περισσότερο για ηλεκτρονικά μηνύματα, μισθοδοσίες, και άλλες ευαίσθητες λειτουργίες.
Η Google, που ανήκει στην Alphabet Inc., δήλωσε ότι κατήργησε περισσότερα από 70 από τα κακόβουλα πρόσθετα από το επίσημο Chrome Web Store, αφότου ειδοποιήθηκε από τους ερευνητές τον Μάιο.
«Όταν ειδοποιούμαστε για επεκτάσεις στο Web Store που παραβιάζουν τις πολιτικές μας, αναλαμβάνουμε δράση και χρησιμοποιούμε αυτά τα περιστατικά ως εκπαιδευτικό υλικό για τη βελτίωση των αυτοματοποιημένων και μη αυτόματων αναλύσεών μας», δήλωσε ο εκπρόσωπος της Google Σκοτ Γουέστοβερ στο Reuters.
Οι περισσότερες από τις δωρεάν επεκτάσεις είχαν σκοπό να προειδοποιούν τους χρήστες για αμφισβητήσιμους ιστότοπους ή να μετατρέπουν αρχεία από τη μία μορφή στην άλλη. Αντ’ αυτού, μετέφεραν [σε τρίτους] το ιστορικό περιήγησης και τα δεδομένα που παρείχαν πιστοποιητικά [κλειδιά] για πρόσβαση σε εσωτερικά επιχειρηματικά εργαλεία του υπολογιστή.
Με βάση τον αριθμό των λήψεων, ήταν η πιο εκτεταμένη κακόβουλη εκστρατεία στο κατάστημα Chrome μέχρι σήμερα, σύμφωνα με τον συνιδρυτή και επικεφαλής επιστήμονα της Awake, Γκάρυ Γκολόμπ.
Η Google αρνήθηκε να συγκρίνει την πιο πρόσφατη εκστρατεία spyware με προηγούμενες εκστρατείες, το εύρος της ζημιάς ή γιατί δεν ανίχνευσε και δεν αφαίρεσε τις κακές επεκτάσεις από μόνη της, παρά τις προηγούμενες υποσχέσεις να παρακολουθεί στενότερα τα πρόσθετα.
Δεν είναι σαφές ποιος ήταν πίσω από την προσπάθεια διανομής του κακόβουλου λογισμικού. Η Awake είπε ότι οι προγραμματιστές παρείχαν ψεύτικα στοιχεία επικοινωνίας όταν υπέβαλαν τις επεκτάσεις στην Google.
«Οτιδήποτε σου δίνει πρόσβαση στο πρόγραμμα περιήγησης ή στο ηλεκτρονικό ταχυδρομείο κάποιου ή σε άλλες ευαίσθητες περιοχές θα ήταν στόχος εθνικής κατασκοπείας καθώς και οργανωμένου εγκλήματος», δήλωσε ο πρώην μηχανικός της Εθνικής Υπηρεσίας Ασφαλείας Μπεν Τζόνσον, ο οποίος ίδρυσε τις εταιρείες ασφαλείας Carbon Black και Obsidian Security.
Οι επεκτάσεις σχεδιάστηκαν ώστε να μην γίνεται να εντοπιστούν από εταιρείες «αντιϊκής» προστασίας ή λογισμικό ασφαλείας που αξιολογεί την «φήμη» των διαδικτυακών τομέων, δήλωσε ο Γκολόμπ.
Εάν κάποιος χρησιμοποιούσε το πρόγραμμα περιήγησης για πλοήγηση στον Ιστό σε οικιακό υπολογιστή, θα συνδεόταν με μια σειρά ιστότοπων και θα μετέδιδε πληροφορίες, βρήκαν οι ερευνητές. Οποιοσδήποτε χρησιμοποιούσε εταιρικό δίκτυο, το οποίο περιελάμβανε υπηρεσίες ασφαλείας, δεν θα μετέδιδε ευαίσθητες πληροφορίες ούτε θα συνδεόταν στις κακόβουλες εκδόσεις των ιστότοπων.
«Αυτό δείχνει πώς οι εισβολείς μπορούν να χρησιμοποιήσουν εξαιρετικά απλές μεθόδους για να κρύψουν, σε αυτήν την περίπτωση, χιλιάδες κακόβουλους τομείς», δήλωσε ο Γκολόμπ.
Μετά τη δημοσίευση αυτού του άρθρου, η Awake έκανε διαθέσιμη την έρευνά του, συμπεριλαμβανομένης της λίστας τομέων και επεκτάσεων.
Όλοι οι εν λόγω τομείς [δηλαδή ιστότοποι], περισσότεροι από 15.000 συνδεδεμένοι μεταξύ τους, αγοράστηκαν από έναν μικρό καταχωρητή [νέων ιστοτόπων] στο Ισραήλ, που ονομάζεται Galcomm, γνωστό επίσημα ως CommuniGal Communication Ltd.
Η Awake είπε ότι η Galcomm έπρεπε να γνωρίζει τι συνέβαινε.
Σε ανταλλαγή μηνυμάτων, ο ιδιοκτήτης της Galcomm Μόσε Φόγκελ είπε στο Reuters ότι η εταιρεία του δεν έκανε τίποτα κακό.
«Η Galcomm δεν εμπλέκεται και δεν έχει συνενοχή σε καμία κακόβουλη δραστηριότητα», έγραψε ο Φόγκελ. «Μπορείτε να πείτε ακριβώς το αντίθετο, συνεργαζόμαστε με τις αρχές επιβολής του νόμου και ασφαλείας για να το αποτρέπουμε όσο μπορούμε».
Ο Φόγκελ δήλωσε ότι δεν υπήρχε κανένα αρχείο για τις ερωτήσεις που είπε ότι κατέθεσε ο Γκολόμπ τον Απρίλιο και πάλι τον Μάιο στη διεύθυνση ηλεκτρονικού ταχυδρομείου της εταιρείας για αναφορά καταχρηστικής συμπεριφοράς, και ζήτησε μια λίστα με ύποπτους τομείς.
Μετά τη δημοσίευση, ο Φόγκελ είπε ότι η πλειονότητα αυτών των ονομάτων τομέων [δηλαδή ιστοτόπων] ήταν ανενεργή και ότι θα συνέχιζε να ερευνά τους άλλους.
Το Internet Corp for Assigned Names and Numbers, το οποίο επιβλέπει τους καταχωρητές, δήλωσε ότι είχε λάβει κάποια παράπονα για την Galcomm παλιότερα αλλά κανένα για κακόβουλο λογισμικό.
Ενώ οι παραπλανητικές επεκτάσεις αποτελούν πρόβλημα εδώ και χρόνια, τώρα γίνονται πιο επικίνδυνες. Αρχικά εμφάνιζαν ανεπιθύμητες διαφημίσεις και τώρα είναι πιο πιθανό να εγκαταστήσουν επιπλέον κακόβουλα προγράμματα ή να παρακολουθήσουν πού βρίσκονται οι χρήστες και τι κάνουν, δουλεύοντας για κυβερνητικούς ή εμπορικούς κατασκόπους.
Κακόβουλοι προγραμματιστές χρησιμοποιούν το Chrome Store της Google ως αγωγό για μεγάλο χρονικό διάστημα. Αφότου μία στις δέκα υποβολές είχε κριθεί κακόβουλη, η Google δήλωσε ότι το 2018 θα βελτιώσει την ασφάλεια, εν μέρει αυξάνοντας τον έλεγχο που γίνεται από ανθρώπους.
Ωστόσο, τον Φεβρουάριο, η ανεξάρτητη ερευνητής Τζαμίλα Κάγια και η Duo Security της Cisco Systems αποκάλυψαν μια παρόμοια εκστρατεία στο Chrome που έκλεψε δεδομένα από περίπου 1,7 εκατομμύρια χρήστες. Η Google συμμετείχε στην έρευνα και βρήκε 500 επεκτάσεις εξαπάτησης.
«Κάνουμε τακτικά σάρωση για να βρούμε επεκτάσεις που χρησιμοποιούν παρόμοιες τεχνικές, κώδικα και συμπεριφορές», δήλωσε ο Γουέστοβερ της Google, σε πανομοιότυπη γλώσσα με αυτήν που χρησιμοποίησε η Google μετά την έρευνα του Duo.
Από τον Joseph Menn.
Ακολουθήστε την Epoch Times στο Twitter: @EpochTimesGr
Αμερόληπτα και ανεξάρτητα νέα
Η Epoch Times είναι αμερόληπτη και βασίζεται σε αξίες. Πιστεύουμε ότι η αληθινή δημοσιογραφία στηρίζεται σε ηθικές αρχές. Επικεντρωνόμαστε σε σημαντικά ζητήματα και σε πολιτικές και τον αντίκτυπό τους, όχι σε κομματική μεροληψία. Δεν ακολουθούμε την ανήθικη τάση της δημοσιογραφίας που υπηρετεί μια ατζέντα, αλλά αντ’ αυτού χρησιμοποιούμε τις αρχές μας Αλήθεια και Παράδοση ως πυξίδα για να γράφουμε με ειλικρίνεια.
