A Proofpoint biztonsági szakértői kiadtak információt egy közelmúltbeli hackelésről, amely összesen két virtuális magánhálózatot (VPN) és nyolc Chrome-alkalmazást érint. Az érintett VPN-k a Betternet és a TouchVPN voltak. Előfordulhat, hogy előfizetőiket rosszindulatú pop-upok és adatlopások tettek ki a júniusi gyanúsított támadás során.


A felfedezést Kafeine, a kaliforniai Proofpoint kiberbiztonsági cég kutatócsoportja készítette. Ezek a szakértők felfedezték, hogy egy adathalász programot magában foglaló viszonylag egyszerű kizsákmányolás hackerek számára irányítást adott a Chrome fejlesztőinek számos fiókja felett. Itt található az összes érintett alkalmazás teljes listája:

  • Copyfish
  • Webfejlesztő
  • Chrometana 1.1.3 [forrás]
  • Infinity New Tab 3.12.3
  • Web Paint 1.2.1 [forrás]
  • Social Fixer 20.1.1 [forrás]
  • TouchVPN
  • Betternet VPN

Egyszerű támadás vektor

A kutatók szerint a hackerek egyszerű adathalászati ​​technikát alkalmaztak, amely az alkalmazásfejlesztõket a Google-fiók bejelentkezési oldalának hamis példányára irányította. Ezen a hamis bejelentkezési oldalon elkerülték a bejelentkezési adataikat, így hozzáférést biztosítva a számítógépes bűnözőknek az alkalmazások belső működéséhez. A Kafeine blogból:

„Július végén és augusztus elején számos Chrome-bővítmény veszélybe került, miután szerzőjük Google-fiókja hitelesítő adatait adathalász program segítségével ellopták. Ennek eredményeként a forgalom eltérített, a felhasználókat pedig potenciálisan rosszindulatú felbukkanó ablakok és hitelesítő adatok lopása tette ki. ”

A hír először augusztus 12-én kezdett körbejárni a kibertámadást, amikor Chris Pederick a Twitteren bejelentette, hogy a hackerek behatoltak a népszerű mellékállomásába, a Web Developer for Chrome-ba..

Pederick Tweet

Ezen a ponton a Proofpoint kutatói letöltötték a veszélyeztetett 0.4.9-es verziót, hogy elkülönítsék a veszélyes kódot, amelyet a fenyegetés szereplője befecskendezett. A kutatók felfedezték, hogy amint a veszélyeztetett Chrome-bővítmény telepítésre került, tíz percet várt, mielőtt a HTTPS-en keresztül kommunikált egy távoli parancs- és vezérlőszerverrel.

Ebből a szerverből a számítógépes bűnözők rosszindulatú kódot (egy ga.js nevű fájlt) fecskendeztek be a sérült Chrome kiterjesztésbe. A szóban forgó domének Cloudflare-on voltak, és a kutatók megfigyelték, hogy azokat azonnal levetítették, amikor a Proofpoint megjelölte őket..

Benne a pénzért

Mint a legtöbbször a hackelés esetén, ez az eset hideg kemény pénzt tartalmazott. A hackerek a nyolc veszélyeztetett Chrome-bővítményen belül a pozíciójukat használtak olyan kód bevitelére, amely nem kívánt Javascriptet adott hozzá. Ez viszont a weboldal tetejére tette a hirdetéseket, hogy bevételi forrást hozzon létre.

Pekkingetés pénz

A kutatók szerint a felfedezett kódjaik nagy részét felnőtt webhelyekre célozták meg, bár valószínű, hogy más webhelyek hirdetéseit is helyettesítették.

Sok ember számára javascript-et is kapott, amely felszólította őket a számítógépük „javítására”. A hivatalos megjelenésű riasztásra kattintva az áldozatokat átirányította az affiliate programhoz, amelyből a hackerek profitálni fognak. A Kafeine blognak ezt kellett mondania a kibertámadásról:

„A fenyegetés szereplői továbbra is új lehetőségeket keresnek az affiliate programok forgalmának növelésére és a rosszindulatú hirdetések hatékony megjelenítésére a felhasználók számára.

"Az itt leírt esetekben kompromittált Chrome-bővítményeket használnak fel a forgalom eltérítésére és az áldozatok böngészőiben lévő hirdetések helyettesítésére."

Az is lehetséges, hogy a fogyasztók adatvesztést szenvedtek a penetráció miatt.

Betternet logó 320 80

Betternet

A Betternet - egy olyan VPN, amely közismert, hogy a felhasználók hirdetéseivel szolgál - felhasználói számára ez azt eredményezte, hogy a hackerek hirdetéseket adtak a felhasználóknak. Az egyik Betternet felhasználó, aki a LinusTechTips weboldalon a kburton07 fogantyúval halad, azt mondta, hogy június 25-én reggel felébresztette a Chrome-on található hirdetések számát:

„Tehát (a mai napig szoktam) a Betternet VPN-t használom, hogy hozzáférhessenek a blokkolt webhelyekhez az egyetemen, de ma, amikor feltöltöttem a laptopomat, mindenütt hirdetések voltak.

"Vendégként nyitottam meg a Chrome-ot, és elmentek. Tehát természetesen letiltottam az összes kiterjesztést, és egyenként engedélyeztem őket, hogy megtalálják a problémát. És meglepetésemre Betternet volt.

"Ha a Chrome Internetes áruházban tekint meg véleményeket, úgy tűnik, hogy mindenkinek ugyanaz a problémája van, tehát ha telepítette, akkor távolítsa el.

"Nem tudom, szándékos volt-e vagy támadtak-e őket, de úgy tűnik, hogy eddig jó hírűek voltak.

Mások, a Betternet-felhasználók is arról számoltak be, hogy a Chrome-ot szokatlan hirdetésekkel töltötték el, amelyek lehetővé tették a Betternet számára, hogy pontosítsa a problémát a Chrome-kiterjesztésen. Felvettem a kapcsolatot a Betternettel, hogy megjegyzést kapjak, és megerősítették, hogy valóban elszenvedték a rosszul nyilvánosságra hozott csapást:

"Azon a napon, amikor június 25-én történt, azonosítottuk és kijavítottuk ezt a kérdést."

Maradjon távol a hirdetéseket kiszolgáló VPN-től

Ez ismét rávilágít az ingyenes VPN-ek biztonságos adatvédelmi irányelvekkel való használatának problémáira. A VPN-szolgáltatások célja, hogy megvédjék a felhasználók magánéletét. Ezt úgy teszik, hogy lehetővé teszik számukra, hogy elrejtsék a helyüket, és titkosítják a webes forgalmat.

Az olyan ingyenes VPN-k, mint a Betternet, a HotSpot Shield, a TouchVPN és még sokan adatvédelmi politikájukban rögzítik, hogy adatokat gyűjtenek a felhasználóiktól, hogy jobban megcélozzák őket. Ez nagyon bizonytalan, és ellentétes azzal, amit a VPN-nek meg kell tennie. A VPN lényege, hogy a fogyasztók digitális adatvédelmet szerezzenek, tehát egy olyan szolgáltatás használata, amely kifejezetten tájékoztatja a fogyasztókat az irányelvben az adatok gyűjtéséről és megosztásáról, ellentétes a céljaival..

Adware

Sajnos a VPN-ipar telített azokkal a VPN-ekkel, amelyek rossz gyakorlatokkal rendelkeznek, és inkább a pénzről, mint az előfizetők adatvédelméről törődnek. Ez az oka annak, hogy a ProPrivacy.com webhelyen gondosan áttekintjük a VPN-ket. Ez is az oka annak, hogy a fogyasztóknak nagyon óvatosan kell kiválasztaniuk a VPN-szolgáltatót.

Ennek ellenére a VPN-k, mint a Betternet, célra szolgálnak. Azoknak az embereknek, akiknek kétségbeesetten szükségük van a cenzúra megkerülésére, és akik például nem engedhetik meg maguknak a jobb szolgáltatást, az ilyen típusú ingyenes VPN-ek áldás lehetnek. A fogyasztóknak azonban tisztában kell lenniük azzal, mi a VPN, és nem csinál értük. Nem minden VPN-t hoztak létre egyenlően, és az szilárd magánéletre szoruló embereknek gondolniuk kell, mielőtt alacsonyabb szintű szolgáltatást választanak.

Végül érdemes megjegyezni, hogy a böngésző-kiterjesztésként futó VPN-eket nem tekintik olyan biztonságosnak, mint az egyedi VPN-szoftverekkel futó VPN-ket. Mint ilyen, ha VPN-jének egyedi kliens van, azt javasoljuk, hogy használja ezt a kapcsolatot a VPN-hez. Ez megvédi Önt a jelen cikkben szereplőhöz hasonló eseményektől. Valójában a böngésző-kiterjesztések általában biztonsági rémálom, ezért mindig a lehető legkevesebbet kell használnia - és ügyeljen arra, hogy csak jó hírűeket használjon!

A vélemények az író véleményei.

Cím címe: Evan Lorne / Shutterstock.com

Kép-jóváírások: vectorfusionart / Shutterstock.com, Amirul Syaidi / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me