Proofpoint의 보안 전문가는 2 개의 VPN (Virtual Private Network)과 8 개의 Chrome 앱에 영향을 미치는 최근 해킹에 대한 정보를 공개했습니다. 관련된 VPN은 Betternet과 TouchVPN입니다. 6 월에 공격이 의심되는 동안 가입자가 악의적 인 팝업 및 데이터 도난을 당했을 가능성이 있습니다..


이 발견은 캘리포니아의 사이버 보안 회사 인 Proofpoint의 연구원 그룹 인 Kafeine에 의해 이루어졌습니다. 전문가들은 해커가 피싱 체계와 관련하여 비교적 간단한 공격을 통해 수많은 Chrome 개발자 계정을 제어 할 수 있음을 발견했습니다. 다음은 영향을받은 모든 앱의 전체 목록입니다.

  • 메기
  • 웹 개발자
  • Chrometana 1.1.3 [소스]
  • 인피니티 새 탭 3.12.3
  • 웹 페인트 1.2.1 [source]
  • Social Fixer 20.1.1 [소스]
  • TouchVPN
  • Betternet VPN

간단한 공격 벡터

연구원에 따르면 해커는 간단한 피싱 기술을 사용하여 앱 개발자를 Google 계정 로그인 페이지의 가짜 사본으로 리디렉션했습니다. 이 가짜 로그인 페이지에서는 로그인 세부 정보가 부족하여 사이버 범죄자가 앱의 내부 작업에 액세스 할 수 있습니다. Kafeine 블로그에서 :

“7 월 말과 8 월 초에 피싱 체계를 통해 저작자의 Google 계정 자격 증명을 도난당한 후 여러 Chrome 확장 프로그램이 손상되었습니다. 이로 인해 트래픽이 가로 채어 잠재적 인 악의적 팝업 및 자격 증명 도난에 노출되었습니다.”

크리스 페더 릭 (Chris Pederick)이 트위터에서 해커가 자신의 인기있는 확장 프로그램 인 Chrome 용 웹 개발자 (Web Developer for Chrome)에 침투했다고 트위터에 발표했을 때 사이버 공격에 대한 뉴스가 처음으로 보급되기 시작.

페 데릭 트윗

이 시점에서 Proofpoint 연구원은 위협 행위자가 주입 한 악성 코드를 격리하기 위해 손상된 0.4.9 버전을 다운로드했습니다. 연구원들은 손상된 Chrome 확장 프로그램이 설치되면 원격 명령 및 제어 서버와 HTTPS를 통해 통신하기 전에 10 분 동안 기다렸다는 사실을 발견했습니다..

이 서버에서 사이버 범죄자들은 ​​손상된 Chrome 확장 프로그램에 더 많은 악성 코드 (ga.js라는 파일)를 주입했습니다. 문제의 도메인은 Cloudflare에 있었으며 연구진은 Proofpoint가 플래그를 지정하자마자 삭제되었다고 지적했습니다..

돈을 위해

해킹이 발생할 때 가장 자주 발생하는 것처럼,이 사건에는 콜드 하드 현금이 포함되었습니다. 해커는 8 개의 손상된 Chrome 확장 프로그램 내에서 자신의 위치를 ​​사용하여 원치 않는 Javascript를 추가 한 코드를 삽입했습니다. 결국 수익원을 창출하기 위해 웹 페이지 위에 광고를로드했습니다..

해킹 머니

연구자들에 따르면, 코드에서 발견 한 대체 광고의 대부분은 성인 웹 사이트를 대상으로했지만 다른 사이트의 광고도 대체 된 것으로 보입니다..

그러나 많은 사람들에게 PC를“수리”하라는 자바 스크립트 프롬프트가 표시되었습니다. 공식적으로 보이는 경보를 클릭하면 피해자가 해커가 이익을 얻을 수있는 제휴 프로그램 서비스로 리디렉션됩니다. 이것은 Kafeine 블로그가 사이버 공격에 대해 말한 내용입니다.

“위대한 행위자들은 제휴 프로그램으로 트래픽을 유도하고 사용자에게 악의적 인 광고를 효과적으로 노출시키는 새로운 방법을 계속 찾고 있습니다..

"여기에서 설명 된 경우 공격자는 Chrome 확장 프로그램을 활용하여 트래픽을 가로 채고 피해자의 브라우저에 광고를 대체합니다."

침투로 인해 소비자가 데이터 손실을 겪었을 수도 있습니다.

Betternet 로고 320 80

Betternet

사용자에게 광고를 제공하는 것으로 잘 알려진 VPN 인 Betternet 사용자의 경우 해커가 사용자에게 광고를 제공합니다. LinusTechTips 웹 사이트에서 kburton07 핸들을 사용하는 Betternet 사용자 중 한 사람은 6 월 25 일 아침에 크롬 전역에 광고를 게재하기 위해 잠에서 깨어 났다고 말했다.

“그래서 (오늘까지는) Betternet VPN을 사용하여 대학의 차단 된 사이트에 액세스 할 수있게되었지만 오늘날 랩톱을로드 할 때 모든 곳에 광고가있었습니다..

"나는 손님으로 Chrome을 열었고 그들은 갔다. 그래서 자연스럽게 모든 확장을 비활성화하고 문제를 찾기 위해 하나씩 확장했습니다. 그리고 놀랍게도 Betternet이었습니다.

"Chrome 웹 스토어에서 리뷰를 보면 모두 동일한 문제가있는 것 같습니다. 설치 한 경우 제거하십시오..

"의도적인지 또는 해킹당한 지 모르겠지만 지금까지는 평판이 좋았습니다.”

기타 Betternet 사용자는 Chrome에 비정상적인 광고가 넘쳐 났다고보고하여 Betternet이 Chrome 확장 프로그램에 문제를 지적 할 수있게했습니다. 나는 의견을 얻기 위해 Betternet에 연락했고 그들은 그들이 잘못 알려진 해킹을 당했다고 확인했다.

"우리는 6 월 25 일에이 문제가 발생한 당일에 확인하고 수정했습니다."

광고를 제공하는 VPN을 피하십시오

안전하지 않은 개인 정보 보호 정책으로 무료 VPN을 사용하는 문제를 다시 한 번 강조합니다. VPN 서비스는 사용자의 개인 정보를 보호해야합니다. 위치를 숨기고 웹 트래픽을 암호화하여이를 수행합니다..

Betternet, HotSpot Shield, TouchVPN 등의 무료 VPN은 개인 정보 보호 정책에서 광고를보다 효과적으로 타겟팅하기 위해 사용자로부터 데이터를 수집하도록 지정합니다. 이것은 매우 안전하지 않으며 VPN의 기능과 반대입니다. VPN의 요점은 소비자가 디지털 개인 정보를 얻는 것이므로 소비자에게 데이터를 수집하고 공유한다는 정책을 명시 적으로 알리는 서비스를 사용하면 목적에 반 직관적입니다.

애드웨어

안타깝게도 VPN 업계는 관행이 좋지 않고 가입자의 개인 정보 보호보다 돈에 더 관심이있는 VPN으로 가득합니다. 이러한 이유로 ProPrivacy.com에서 VPN을 신중하게 검토합니다. 또한 VPN 제공 업체를 선택할 때 소비자가 세심한주의를 기울여야하는 이유.

그러나 Betternet과 같은 VPN은 목적을 제공합니다. 검열을 우회해야 할 필요가 있고 더 나은 서비스를 제공 할 수없는 사람들에게 이러한 유형의 무료 VPN은 신의 선물이 될 수 있습니다. 그러나 소비자는 VPN이 무엇인지, VPN이 무엇을하지 않는지 잘 알고 있어야합니다. 모든 VPN이 똑같이 생성되는 것은 아니며 견고한 프라이버시를 원하는 사람들은 열등한 서비스에 정착하기 전에 열심히 생각해야합니다..

마지막으로 브라우저 확장으로 실행되는 VPN은 사용자 지정 VPN 소프트웨어에서 실행되는 VPN만큼 안전하지 않은 것으로 간주됩니다. 따라서 VPN에 사용자 지정 클라이언트가있는 경우 VPN을 사용하여 VPN에 연결하는 것이 좋습니다. 이렇게하면이 기사와 같은 사고로부터 사용자를 보호 할 수 있습니다. 사실, 브라우저 확장은 일반적으로 보안 악몽이므로 가능한 한 적은 수를 사용해야합니다. 평판이 좋은 브라우저 만 사용해야합니다.!

의견은 작가 자신의 의견입니다.

타이틀 이미지 크레디트 : Evan Lorne / Shutterstock.com

이미지 크레디트 : vectorfusionart / Shutterstock.com, Amirul Syaidi / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me