גוגל כרום
למעלה מ -32 מיליון הורדות של הרחבות עבור דפדפן האינטרנט Google Chrome היו חלק ממאמץ ריגול גדול. גוגל נקטה פעולה נגד התוספות או התוספות הפופולריות והורדות ביותר של גוגל כרום, אך עדיין נבדק היקף מסע הריגול. גוגל נקטה צעדים מתקנים לאחר שהחברה הוזעקה על ידי החוקרים בחודש שעבר.
גוגל אישרה כי הסירה יותר מ -70 תוספות זדוניות מחנות האינטרנט הרשמית של Chrome. הרחבות פופולריות אלה עבור דפדפן האינטרנט של Chrome שימשו באופן פעיל לניטור פעילות האינטרנט והעלאת נתוני המשתמש בכל פעם שמשתמשים השתמשו בדפדפן האינטרנט. המאמץ החדש שהתגלה על ידי תוכנות ריגול תקף משתמשים באמצעות 32 מיליון הורדות של הרחבות. מכיוון שמשתמש יחיד מפעיל בדרך כלל התקנה אחת של גוגל כרום, ניתן לפרש אותו כ- 32 מיליון משתמשים פעילים בדפדפן מושפעים.
הרחבות פופולריות של Google Chrome גנבו נתוני משתמשים וקמפיין ריגול מאסיבי:
במה שנטען שהוא קמפיין הריגול הגדול ביותר, מיליוני משתמשי דפדפן האינטרנט של כרום של גוגל כרום הורידו והשתמשו בתוספים ותוספות מזוהמים. מעניין לציין שלא גוגל יזמה את הפעולה נגד הרחבות 70+. רק לאחר שחוקרי אבטחה ב- Awake Security גילו את קמפיין הריגול המסיבי, גוגל הסירה את התוספות מחנות האינטרנט הרשמית של Chrome. ההצהרה הרשמית של גוגל באמצעות דובר החברה סקוט ווסטובר בעניין קוראת,
'כאשר מתריעים לנו על הרחבות בחנות האינטרנט המפרות את המדיניות שלנו, אנו נוקטים פעולה ומשתמשים באירועים אלה כחומר הדרכה לשיפור הניתוחים האוטומטיים והידניים שלנו.'
״גילוי שזה עתה התגלה # ריגול מאמץ תקף משתמשים באמצעות 32 מיליון הורדות של הרחבות אל #Google המובילה בשוק # כרום דפדפני אינטרנט, אמרו חוקרים ב- Awake Security לרויטרס ' #בִּלוּשׁ #בִּיוּן #מתקפת סייבר #אבטחת סייבר #infosec https://t.co/oxl54yhzUf
- רומן (@ rvps2001) 18 ביוני 2020
בעוד שכל התוספים היו בחינם להורדה ושימוש, רוב התוספות הבטיחו להזהיר משתמשים מפני אתרים מפוקפקים או להמיר קבצים מתבנית אחת לאחרת. לא ברור באופן מיידי אם הרחבות ביצעו את הפונקציות העיקריות, עם זאת, תוספות מזוהמות אלה העלו את היסטוריית הגלישה ונתונים שסיפקו אישורים לגישה לכלים עסקיים פנימיים.
התוספות תוכננו במיוחד כדי למנוע איתור על ידי חברות אנטי-וירוס או תוכנות אבטחה המעריכות את המוניטין של תחומי האינטרנט. לאחר ההתקנה, אם מישהו השתמש בדפדפן Google Chrome כדי לגלוש באינטרנט במחשב ביתי, הוא היה מתחבר לסדרת אתרים ומשדר מידע.
שמונים וחמישה אחוזים מכל התוספות של Chrome אינן כוללות מדיניות פרטיות https://t.co/KWPoKWoosB # כרום # הרחבות #פְּרָטִיוּת #אבטחת סייבר #הֲפָרָה #הונאה #בִּיוּן
- כלי ניקוז (@drainware) 23 בפברואר 2019
חשוב לציין כי בעיקר מחשבים ביתיים והמשתמשים שלהם הושפעו. מי שמשתמש ברשת ארגונית לא היה מעביר מידע רגיש ואף לא יגיע לגרסאות הזדוניות של האתרים. הסיבה לכך היא שלמחשבים המשמשים בהגדרות ארגוניות לרוב יש שליטה הדוקה בהרבה על התקנת הרחבות. יתר על כן, ישנן מספר שכבות אבטחה המונעות מהתוספות אפילו ליצור קשר עם השרתים הזדוניים שלהם.
דפדפן גוגל כרום הוגש לקמפיין ריגול בחסות המדינה?
מייסד העיר והמדען הראשי גארי גולומב מתעקש כי בהתבסס על מספר ההורדות, זה היה קמפיין הזדון החנות הזדוני ביותר עד כה. חברת האבטחה פרסמה את מחקריה, כולל רשימת התחומים וההרחבות, אליהם ניתן לגשת כאן .
בסך הכל, ישנם מעל 15,000 דומיינים המקושרים זה לזה, ולפי הדיווחים נרכשו מרשם קטן בישראל, גלקום, הידועה רשמית בשם CommuniGal תקשורת בע'מ. על פי פרסומי חדשות שביססו קשר עם החברה, גלקום טוען כי לא עשתה דבר. לא נכון.
חדש: חששות לריגול תעשייתי מתעוררים בגלל הרחבה של Chrome שנתפסו בגניבת היסטוריית הגלישה https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh
- קטלין צ'ימפנו (@campuscodi) 7 בדצמבר 2018
הרחבות מטעות ותוספות עבור דפדפני אינטרנט מהווים בעיה די הרבה זמן. בימים הראשונים הרחבות אלו רק הציגו פרסומות. עם זאת, הם גדלים כעת בתחכום ובמספר הפעילויות הזדוניות גם כן. תוספות מודרניות נוטות יותר להתקין תוכניות זדוניות נוספות או לעקוב אחר היכן המשתמשים ומה הם עושים למרגלים ממשלתיים או מסחריים.
בעוד 32 מיליון הורדות של 70 סיומות עשויות להיראות גדולות, גוגל מבצעת באופן קבוע פעילויות נגד תוכנות ריגול. בפברואר השנה הצטרפה החברה לחקירה מתמשכת ומצאה 500 הרחבות הונאה שגנבו נתונים מכ- 1.7 מיליון משתמשים.
תגים כרום