Pakar keselamatan di Proofpoint telah mengeluarkan maklumat tentang hack terbaru yang mempengaruhi dua Rangkaian Peribadi Maya (VPN) dan lapan aplikasi Chrome secara total. VPN yang terlibat ialah Betternet dan TouchVPN. Ada kemungkinan pelanggan mereka tertakluk kepada popup berniat jahat dan kecurian data semasa serangan yang disyaki pada bulan Jun.


Penemuan ini dibuat oleh Kafeine, sekumpulan penyelidik di Proofpoint firma keselamatan siber di California. Pakar-pakar itu mendapati bahawa eksploitasi yang agak mudah yang melibatkan skim pancingan data telah memberikan kawalan penggodam ke atas sejumlah akaun pemaju Chrome. Berikut ialah senarai penuh semua aplikasi yang terjejas:

  • Copyfish
  • Pembangun Web
  • Chrometana 1.1.3 [sumber]
  • Tab Baru Infinity 3.12.3
  • Web Paint 1.2.1 [sumber]
  • Social Fixer 20.1.1 [source]
  • TouchVPN
  • VPN Betternet

Vektor Serangan Mudah

Menurut para penyelidik, penggodam menggunakan teknik pemalsuan yang mudah, yang mengalihkan pemaju aplikasi ke salinan palsu halaman masuk akaun Google. Pada laman log masuk palsu ini, mereka telah menangkap butiran log masuk mereka, dengan itu memberikan akses penjenayah siber ke aplikasi dalaman aplikasi. Dari blog Kafeine:

"Pada akhir bulan Julai dan awal bulan Ogos, beberapa Sambungan Chrome telah dikompromikan selepas kelayakan Akaun Google penulis mereka dicuri melalui skim pancingan data. Ini mengakibatkan rampasan lalu lintas dan mendedahkan pengguna kepada popup berniat jahat dan pencurian kelayakan. "

Berita pertama mula mengedarkan tentang cyberattack pada 12 Ogos, ketika Chris Pederick mengumumkan di Twitter bahawa penggodam telah menembusi lanjutannya yang popular, Pembangun Web untuk Chrome.

Tweet Pederick

Pada ketika itu, penyelidik Proofpoint memuat turun versi 0.4.9 yang dikompromikan untuk mengasingkan kod jahat yang telah disuntik oleh pelaku ancaman. Para penyelidik mendapati bahawa sebaik sahaja sambungan Chrome dikompromi, ia menunggu sepuluh minit sebelum berkomunikasi melalui HTTPS dengan pelayan Perintah dan Kawalan jauh.

Dari pelayan itu, penjenayah siber menyuntik lebih banyak kod jahat (file bernama ga.js) ke dalam sambungan Chrome yang dikompromikan. Domain yang dipersoalkan adalah di Cloudflare, dan penyelidik telah menyatakan bahawa mereka telah diturunkan dengan serta-merta apabila Proofpoint membenderakannya.

Di dalamnya untuk Wang

Seperti yang paling kerap berlaku apabila berlaku penggodaman, insiden ini melibatkan wang tunai yang sejuk. Penggodam menggunakan kedudukan mereka dalam lapan pelanjutan Chrome yang dikompromi untuk menyuntik kod yang menambah Javascript yang tidak diingini. Ini kemudian memuatkan iklan di atas halaman web untuk menghasilkan aliran pendapatan.

Hacking Money

Menurut para penyelidik, sebahagian besar penggantian iklan yang mereka temukan kod untuk ditargetkan di laman web dewasa, walaupun kemungkinan iklan di laman web lain juga diganti.

Walau bagaimanapun, ramai orang juga telah berkhidmat javascript dengan segera memberitahu mereka untuk "membaiki" PC mereka. Mengklik pada mangsa yang dikenali sebagai mangsa yang diarahkan semula kepada perkhidmatan program afiliasi di mana penggodam akan mendapat keuntungan. Inilah yang dikatakan blog Kafeine tentang cyberattack:

"Para pelaku ancaman terus mencari cara baru untuk mengarahkan trafik ke program sekutu dan secara efektif meletakkan iklan berniat jahat kepada pengguna.

"Dalam kes yang dijelaskan di sini, mereka memanfaatkan sambungan Chrome dikompromikan untuk merampas lalu lintas dan pengganti iklan pada pelayar mangsa."

Ia juga mungkin bahawa pengguna mengalami kehilangan data disebabkan penembusan.

Logo Betternet 320 80

Betternet

Bagi pengguna Betternet - VPN yang terkenal dengan perkhidmatan penggunanya dengan iklan - ini mengakibatkan pengguna disiarkan oleh penggodam. Seorang pengguna Betternet yang mengendalikan kburton07 di laman web LinusTechTips, mengatakan bahawa dia telah terbangun pada pagi 25 Jun untuk iklan yang melanda seluruh Chrome:

"Jadi, saya (digunakan sehingga hari ini) menggunakan Betternet VPN supaya saya dapat mengakses laman web yang disekat di kolej, tetapi hari ini ketika saya memuatkan komputer riba saya, saya mempunyai iklan di mana-mana.

"Saya membuka Chrome sebagai tetamu dan mereka pergi. Oleh itu, secara semulajadi saya melumpuhkan semua sambungan dan membolehkannya satu persatu untuk mencari masalah. Dan terkejut saya ialah Betternet.

"Sekiranya anda melihat ulasan di Kedai Web Chrome semua orang nampaknya mempunyai masalah yang sama jadi jika anda memasangnya, nyahpasangnya.

"Saya tidak tahu sama ada ia disengajakan atau sama ada mereka telah diretas tetapi sehingga kini mereka seolah-olah telah bereputasi. "

Pengguna Betternet lain juga melaporkan bahawa Chrome mereka telah membanjiri iklan luar biasa, yang membolehkan Betternet menentukan masalah kepada sambungan Chrome. Saya menghubungi Betternet untuk mendapatkan komen dan mereka mengesahkan bahawa mereka sebenarnya telah mengalami hack yang tidak dipublikasikan:

"Kami mengenal pasti dan membetulkan isu ini pada hari yang sama berlaku pada 25 Jun."

Tinggal dari VPN yang Melayan Iklan

Ini sekali lagi menyoroti masalah menggunakan VPN percuma dengan dasar privasi yang tidak selamat. Perkhidmatan VPN sepatutnya melindungi privasi pengguna mereka. Mereka melakukan ini dengan membenarkan mereka menyembunyikan lokasi mereka, dan dengan menyulitkan lalu lintas web mereka.

VPN percuma seperti Betternet, HotSpot Shield, TouchVPN, dan lain-lain yang lain menentukan dasar privasi mereka yang mereka kumpulkan data dari pengguna mereka untuk iklan sasaran yang lebih baik kepada mereka. Ini sangat tidak selamat dan bertentangan dengan apa yang harus dilakukan oleh VPN. Titik keseluruhan VPN adalah untuk pengguna mendapatkan privasi digital, jadi dengan menggunakan perkhidmatan yang secara nyata memberitahu pengguna dalam dasar bahawa mereka mengumpul dan berkongsi data adalah tidak berlawanan dengan tujuan mereka.

Adware

Malangnya, industri VPN tepu dengan VPN yang mempunyai amalan yang kurang baik dan menjaga lebih banyak wang daripada privasi pelanggan mereka. Oleh sebab itu, di ProPrivacy.com kami berhati-hati meninjau VPN. Ini juga mengapa pengguna mesti mengambil berat apabila memilih pembekal VPN.

Setelah mengatakannya, VPN seperti Betternet melakukan suatu tujuan. Bagi orang-orang yang terdesak memerlukan penapisan dan siapa yang tidak mampu memberikan perkhidmatan yang lebih baik, contohnya, jenis VPN percuma ini boleh menjadi rahmat. Walau bagaimanapun, pengguna perlu sedar tentang apa yang VPN ada dan tidak lakukan untuk mereka. Tidak semua VPN dicipta sama, dan orang yang ingin privasi pepejal mesti berfikir keras sebelum menetap untuk perkhidmatan yang rendah.

Akhirnya, perlu diperhatikan bahawa VPN yang berjalan sebagai pelanjutan penyemak imbas tidak dianggap selamat seperti VPN yang dijalankan pada perisian VPN tersuai. Oleh itu, jika VPN anda mempunyai klien tersuai, kami mengesyorkan menggunakannya untuk menyambung ke VPN. Ini akan melindungi anda daripada insiden seperti artikel dalam artikel ini. Malah, sambungan penyemak imbas adalah mimpi ngeri keselamatan secara umum, jadi anda harus selalu menggunakan sesedikit mungkin - dan pastikan anda hanya menggunakan yang bereputasi!

Pendapat adalah penulis sendiri.

Kredit imej tajuk: Evan Lorne / Shutterstock.com

Kredit imej: vectorfusionart / Shutterstock.com, Amirul Syaidi / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me