מומחי אבטחה ב- Proofpoint פרסמו מידע על פריצה שפורסמה לאחרונה שהשפיעה על שתי רשתות וירטואליות פרטיות (VPN) ושמונה אפליקציות כרום בסך הכל. VPNs המעורבים היו Betternet ו- TouchVPN. ייתכן שהמנויים שלהם היו נתונים לקופצים מזיקים וגניבת נתונים במהלך החשד לתקיפה ביוני.


הגילוי נעשה על ידי Kafeine, קבוצת חוקרים במשרד הביטחון הקיברנטי Proofpoint בקליפורניה. אותם מומחים גילו כי ניצול פשוט יחסית שכלל סכימת דיוג העניק להאקרים שליטה במספר חשבונות מפתחי Chrome. להלן רשימה מלאה של כל האפליקציות שהושפעו:

  • קופישפיש
  • מפתח אינטרנט
  • Chrometana 1.1.3 [מקור]
  • כרטיסיית Infinity החדשה 3.12.3
  • צבע אינטרנט 1.2.1 [מקור]
  • תיקון חברתי 20.1.1 [מקור]
  • TouchVPN
  • VPN של בטרטנט

וקטור התקפה פשוט

לדברי החוקרים, ההאקרים השתמשו בטכניקת דיוג פשוטה, שהפנתה את מפתחי האפליקציות לעותק מזויף של דף הכניסה לחשבון גוגל. בדף ההתחברות המזויף הזה הם הוצאו מפרטי הכניסה שלהם, ובכך נתנו לפושעי הרשת גישה לעבודה הפנימית של האפליקציות. מהבלוג של Kafeine:

"בסוף יולי ותחילת אוגוסט נפגעו מספר תוספות Chrome לאחר שגיבשו את אישורי חשבון Google של הכותב שלהם באמצעות תוכנית דיוג. זה הביא לחטיפת תנועה וחשיפת משתמשים לפופ-אפ קופצים שעלולים להיות זדוניים וגניבת תעודות. "

חדשות החלו להתפשט לראשונה על מתקפת הסייבר ב- 12 באוגוסט, כאשר כריס פדריק הודיע ​​בטוויטר כי האקרים חדרו להרחבה הפופולרית שלו, מפתח האינטרנט של Chrome..

ציוץ פדריק

באותה נקודה, חוקרי ה- Proofpoint הורידו את גרסת ה- 0.4.9 שנפגעה כדי לבודד את הקוד הנבזות שהזריק שחקן האיום. החוקרים גילו כי ברגע שהתקנת תוסף Chrome הפגוע, היא חיכתה עשר דקות לפני שהתקשרה באמצעות HTTPS עם שרת פיקוד ובקרה מרוחק.

מאותו שרת, פושעי הרשת הזריקו קוד זדוני יותר (קובץ בשם ga.js) לתוסף Chrome שנפגע. התחומים המדוברים היו ב- Cloudflare, והחוקרים ציינו כי הם הוסלו מיד כשפרופוינט סימן אותם..

בזה בשביל הכסף

כפי שקורה לרוב בעת פריצה, אירוע זה כלל מזומנים קשים קרים. ההאקרים השתמשו בעמדתם בתוך שמונה הרחבות Chrome שהתפשרו כדי להזרים קוד שהוסיף Javascript לא רצוי. זה בתורו העמיסו מודעות בראש דפי האינטרנט כדי ליצור זרם הכנסות.

פריצת כסף

לטענת החוקרים, מרבית החלפות הפרסומות שאותן חשפו קוד עבורן מכוונו לאתרים למבוגרים בלבד, אם כי סביר להניח שהוחלפו גם מודעות באתרים אחרים..

עם זאת, אנשים רבים קיבלו גם הודעת ג'אווה סקריפט שהודיעה להם "לתקן" את המחשב האישי שלהם. לחיצה על ההתראה למראה הרשמי הפנתה את הקורבנות לשירותי תוכניות שותפים מהם ההאקרים ירוויחו. זה מה שהיה לבלוג Kafeine לומר על מתקפת הסייבר:

"שחקני האיום ממשיכים לחפש דרכים חדשות להניע תנועה לתוכניות שותפים ולמציא ביעילות פרסומות זדוניות למשתמשים.

"במקרים המתוארים כאן, הם ממנפים הרחבות Chrome נפגעות כדי לחטוף תנועה ולהחליף פרסומות בדפדפני הקורבן."

יתכן גם כי צרכנים סבלו מאובדן נתונים עקב החדירה.

לוגו Betternet 320 80

בטרנט

למשתמשים של Betternet - VPN שידוע כי הוא משרת את המשתמשים במודעות - הדבר הביא לכך שהמשתמשים הוצגו מודעות על ידי האקרים. משתמש אחד של חברת בטרנט שהגיע ליד ידית kburton07 באתר LinusTechTips, אמר כי הוא התעורר בבוקר ה- 25 ביוני למטרת פרסומות בכל כרום:

"אז, אני (נהגתי עד היום) השתמשתי ב- VPN של Betternet כדי שאוכל לגשת לאתרים חסומים במכללה, אבל היום כשהעמסתי את המחשב הנייד שלי היו לי מודעות בכל מקום.

"פתחתי את כרום כאורח והם הלכו. אז באופן טבעי השבתתי את כל התוספים ואיפשרתי להם אחד אחד למצוא את הבעיה. ולהפתעתי זה היה בטרנט.

"אם אתה מסתכל על הביקורות בחנות האינטרנט של Chrome נראה שכולם סובלים מאותה בעיה, אז אם התקנת אותה, הסר אותה..

"אני לא יודע אם זה היה מכוון או אם הם נפרצו, אבל עד עכשיו נראה שהם היו בעלי מוניטין. "

משתמשי Betternet אחרים דיווחו גם כי Chrome שלהם הוצף בפרסומות חריגות, מה שמאפשר לבטנרט לאתר את הבעיה לתוסף Chrome. יצרתי קשר עם Betternet כדי לקבל תגובה והם אישרו שהם אכן סבלו מהפרץ שלא התפרסם:

"זיהינו ותיקנו את הנושא באותו יום בו התרחש, ב -25 ביוני."

התרחק מ- VPNs המגיש מודעות

זה שוב מדגיש את הבעיות של שימוש ב- VPN בחינם עם מדיניות פרטיות לא מאובטחת. שירותי VPN אמורים להגן על פרטיות המשתמשים שלהם. הם עושים זאת בכך שהם מאפשרים להם להסתיר את מיקומם, ועל ידי הצפנת תעבורת האינטרנט שלהם.

VPNs בחינם כמו Betternet, HotSpot Shield, TouchVPN ורבים אחרים מציינים במדיניות הפרטיות שלהם שהם אוספים נתונים ממשתמשיהם על מנת למקד טוב יותר את הפרסומות בהם. זה מאוד לא בטוח וזה ההפך ממה ש- VPN צריך לעשות. כל הנקודה של VPN היא לצרכנים לזכות בפרטיות דיגיטלית, כך ששימוש בשירות המודיע באופן מפורש לצרכנים במדיניות שהם אוספים ומשתפים נתונים, אינו אינטואיטיבי למטרתם.

תוכנות פרסום

למרבה הצער, תעשיית ה- VPN רוויה ב- VPNs שיש להם פרקטיקות לקויות ואכפת להם יותר מכסף מאשר פרטיות המנויים שלהם. מסיבה זו אנו ב- ProPrivacy.com בודקים בקפדנות VPN. זו גם הסיבה שהצרכנים חייבים לנקוט בזהירות רבה בעת בחירת ספק VPN.

עם זאת, VPNs כמו Betternet אכן משרתים מטרה. עבור אנשים הזקוקים נואשות לעקוף צנזורה ואינם יכולים להרשות לעצמם שירות טוב יותר, למשל, סוגים אלה של VPNs בחינם יכולים להיות מסיבת אלוהים. עם זאת, הצרכנים צריכים להיות מודעים היטב למה זה VPN ואינם עושים למענם. לא כל VPN נוצר באופן שווה, ואנשים שרוצים פרטיות מוצקה חייבים לחשוב קשה לפני שהם מסתפקים בשירות נחות.

לבסוף, ראוי לציין כי VPNs שרצים כהרחבת דפדפן אינם נחשבים לאבטחים כמו VPNs הפועלים על תוכנת VPN מותאמת אישית. ככאלה, אם ל- VPN שלך יש לקוח מותאם אישית, אנו ממליצים להשתמש בו כדי להתחבר ל- VPN. זה יגן עליך מפני אירועים כמו זה במאמר זה. למעשה, הרחבות דפדפן הינן סיוט אבטחה באופן כללי, לכן עליכם להשתמש תמיד בכמה שפחות - ולוודא כי אתם משתמשים רק בתיקים מכובדים.!

הדעות הן של הסופר.

קרדיט לתמונת הכותרת: אוון לורן / Shutterstock.com

נקודות זכות: vectorfusionart / Shutterstock.com, Amirul Syaidi / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me