Експертите по сигурността на Proofpoint пуснаха информация за скорошно хакване, което засегна две общо виртуални частни мрежи (VPN) и осем приложения на Chrome. Включените VPN са Betternet и TouchVPN. Възможно е абонатите им да са били подложени на злонамерени изскачащи прозорци и кражба на данни по време на предполагаемата атака през юни.


Откритието е направено от Kafeine, група изследователи от фирмата за киберсигурност Proofpoint в Калифорния. Тези експерти откриха, че сравнително прост експлоатация, включваща фишинг схема, е дала на хакерите контрол върху редица акаунти на разработчици на Chrome. Ето пълен списък на всички приложения, които са засегнати:

  • Copyfish
  • Уеб разработчик
  • Chrometana 1.1.3 [източник]
  • Infinity New Tab 3.12.3
  • Web Paint 1.2.1 [източник]
  • Social Fixer 20.1.1 [източник]
  • TouchVPN
  • Betternet VPN

Прост вектор за атака

Според изследователите хакерите са използвали проста фишинг техника, която е пренасочила разработчиците на приложения към фалшиво копие на страницата за вход в акаунта в Google. На тази фалшива страница за вход те са избягали от своите данни за вход, като по този начин предоставят на киберпрестъпниците достъп до вътрешната работа на приложенията. От блога на Kafeine:

„В края на юли и началото на август няколко разширения на Chrome бяха компрометирани, след като идентификационните данни на профила им в Google бяха откраднати чрез фишинг схема. Това доведе до отвличане на трафик и излагане на потребителите на потенциално злонамерени изскачащи прозорци и кражби на доверие. "

Новини за пръв път започнаха да се разпространяват за кибератаката на 12 август, когато Крис Педерик обяви в Twitter, че хакери са проникнали в популярното му разширение Web Developer for Chrome.

Педерик Туит

В този момент изследователите от Proofpoint изтеглиха компрометираната версия 0.4.9, за да изолират злокобния код, който заплаши актьорът със заплаха. Изследователите откриха, че след като се инсталира компрометираното разширение за Chrome, изчака десет минути преди да комуникира чрез HTTPS с отдалечен сървър за управление и управление..

От този сървър киберпрестъпниците вкараха по-зловреден код (файл, наречен ga.js) в компрометираното разширение на Chrome. Въпросните домейни бяха на Cloudflare и изследователите отбелязаха, че са свалени веднага, когато Proofpoint ги маркира.

В него за парите

Както най-често се случва при хакване, този инцидент включва студени твърди пари. Хакерите използваха позицията си в осемте компрометирани разширения на Chrome, за да инжектират код, който добави нежелан Javascript. Това от своя страна зарежда реклами отгоре на уеб страниците, за да се създаде поток от приходи.

Хакерски пари

Според изследователите повечето от рекламните замествания, за които са разкрили код, са били насочени към уебсайтове за възрастни, въпреки че е вероятно рекламите на други сайтове също да са заменени.

Въпреки това, на много хора беше предоставен и подкана за JavaScript, която ги информира да „поправят” своя компютър. Кликвайки върху официално изглеждащия сигнал, пренасочени жертви към партньорски програмни услуги, от които хакерите ще се възползват. Ето какво трябваше да каже блогът на Kafeine за кибератаката:

„Заплашилите участници продължават да търсят нови начини за привличане на трафик към партньорски програми и ефективно да разкриват злонамерени реклами на потребителите.

„В описаните тук случаи те използват компрометирани разширения на Chrome, за да отвлекат трафика и заместват рекламите в браузърите на жертвите.“

Възможно е също така потребителите да претърпят загуба на данни поради навлизането.

Betternet Logo 320 80

Betternet

За потребителите на Betternet - VPN, който е добре известен с това, че обслужва потребителите си с реклами - това доведе до това, че потребителите се обслужват от хакерите. Един потребител на Betternet, минаващ през дръжката kburton07 на уебсайта LinusTechTips, каза, че се е събудил сутринта на 25 юни сутрин от реклами в цял Chrome:

„И така, аз (преди до днес) използвам Betternet VPN, за да имам достъп до блокирани сайтове в колежа, но днес, когато зареждах лаптопа си, имах реклами навсякъде.

"Отворих Chrome като гост и те отидоха. Така естествено деактивирах всички разширения и им позволих едно по едно да намерят проблема. И за моя изненада беше Betternet.

"Ако погледнете отзивите в уеб магазина на Chrome, изглежда, че всички имат същия проблем, така че ако го инсталирате, деинсталирайте го.

"Не знам дали е било умишлено или дали са били хакнати, но досега изглежда, че имат репутация. "

Други потребители на Betternet също съобщиха, че Chrome им е залят с необичайни реклами, което позволява на Betternet да определи проблема с разширението на Chrome. Свързах се с Betternet за коментар и те потвърдиха, че наистина са претърпели злоупотребяващия хак:

„Идентифицирахме и отстранихме този проблем същия ден, в който се случи, на 25 юни.“

Стойте далеч от VPN, които обслужват реклами

Това отново подчертава проблемите с използването на безплатни VPN мрежи с несигурни политики за поверителност. Предполага се, че VPN услугите защитават поверителността на своите потребители. Те правят това, като им позволяват да прикрият местоположението си и криптират уеб трафика си.

Безплатни VPN мрежи като Betternet, HotSpot Shield, TouchVPN и много други посочват в своите политики за поверителност, че събират данни от своите потребители, за да насочат по-добре рекламите към тях. Това е много несигурно и е обратното на това, което трябва да прави VPN. Целият смисъл на VPN е потребителите да получат дигитална поверителност, така че използването на услуга, която изрично информира потребителите в политиката, че събират и споделят данни, са противоположни на тяхната цел.

Adware

За съжаление, VPN индустрията е наситена с VPN мрежи, които имат лоши практики и се грижат повече за парите, отколкото за поверителността на своите абонати. Ето защо в ProPrivacy.com внимателно преглеждаме VPN-ите. Освен това потребителите трябва да внимават много при избора на доставчик на VPN.

Като каза това, VPN мрежи като Betternet служат на цел. За хора, които отчаяно се нуждаят от заобикаляне на цензурата и които не могат да си позволят по-добра услуга, например, тези видове безплатни VPN мрежи могат да бъдат богатство. Потребителите обаче трябва да са ясно запознати какво е VPN и какво не правят за тях. Не всеки VPN е създаден еднакво и хората, които искат солидна поверителност, трябва да помислят сериозно, преди да се установят за по-лоша услуга.

И накрая, заслужава да се отбележи, че VPN, работещи като разширение на браузъра, не се считат за безопасни като VPN, работещи на персонализиран VPN софтуер. Като такъв, ако вашият VPN има персонализиран клиент, препоръчваме да го използвате, за да се свържете с VPN. Това ще ви предпази от инциденти като този в тази статия. Всъщност разширенията на браузъра са кошмар за сигурност като цяло, така че винаги трябва да използвате възможно най-малко - и не забравяйте да използвате само уважавани!

Мненията са собствени на писателя.

Кредитно изображение за заглавие: Evan Lorne / Shutterstock.com

Образни кредити: vectorfusionart / Shutterstock.com, Amirul Syaidi / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me