„Proofpoint“ saugos ekspertai išplatino informaciją apie neseniai įvykdytą įsilaužimą, kuris iš viso paveikė du virtualius privačius tinklus (VPN) ir aštuonias „Chrome“ programas. Dalyvaujantys VPT buvo „Betternet“ ir „TouchVPN“. Gali būti, kad birželio mėn. Įtariamojo užpuolimo metu jų abonentams buvo padaryta žala ir iššokusios duomenų vagystės..


Šį atradimą padarė „Kafeine“, kibernetinio saugumo firmos „Proofpoint“ tyrėjų grupė Kalifornijoje. Tie ekspertai išsiaiškino, kad gana paprastas išnaudojimas, susijęs su sukčiavimo schemomis, įsilaužėliams suteikė galimybę valdyti daugybę „Chrome“ kūrėjų paskyrų. Čia yra visas sąrašas programų, kurios buvo paveiktos:

  • Kopūstinė žuvis
  • Žiniatinklio kūrėjas
  • Chrometana 1.1.3 [šaltinis]
  • Naujas skirtukas „Infinity“ 3.12.3
  • „Web Paint 1.2.1“ [šaltinis]
  • Socialinis fiksatorius 20.1.1 [šaltinis]
  • „TouchVPN“
  • Betternet VPN

Paprastas atakos vektorius

Tyrėjų teigimu, įsilaužėliai naudojo paprastą sukčiavimo techniką, kuri programų kūrėjus nukreipė į suklastotą „Google“ paskyros prisijungimo puslapio kopiją. Šiame suklastotame prisijungimo puslapyje jie nepaisė savo prisijungimo duomenų ir taip elektroniniams nusikaltėliams suteikė prieigą prie vidinio programų veikimo. Iš „Kafeine“ tinklaraščio:

„Liepos pabaigoje ir rugpjūčio pradžioje keliems„ Chrome “plėtiniams kilo pavojus po to, kai jų autoriaus„ Google “paskyros kredencialai buvo pavogti naudojantis sukčiavimo apsimetant schema. Dėl to buvo užgrobtas srautas ir vartotojai buvo apsaugoti nuo potencialiai kenksmingų iššokančiųjų langų ir kredencialų vagystės. “

Naujienos pirmą kartą pradėjo sklisti apie kibernetinį puolimą rugpjūčio 12 d., Kai Chrisas Pederickas „Twitter“ paskelbė, kad įsilaužėliai įsiskverbė į jo populiarų plėtinį „Web Developer for Chrome“.

Pederikas Tweet

Tuo metu „Proofpoint“ tyrėjai atsisiuntė pažeistą 0.4.9 versiją, kad būtų galima atskirti netinkamą kodą, kurį suleido grėsmės veikėjas. Tyrėjai išsiaiškino, kad įdiegus pažeistą „Chrome“ plėtinį, jis laukė dešimt minučių, kol per HTTPS palaikė ryšį su nuotoliniu valdymo ir valdymo serveriu..

Iš to serverio kibernetiniai nusikaltėliai suleido daugiau kenksmingo kodo (failas vadinamas ga.js) į pažeistą „Chrome“ plėtinį. Aptariami domenai buvo „Cloudflare“, o tyrėjai atkreipė dėmesį, kad jie buvo panaikinti iškart, kai „Proofpoint“ juos pažymėjo.

Jame už pinigus

Kaip dažniausiai nutinka įsilaužimo metu, šis įvykis apėmė didelius grynuosius pinigus. Piratai pasinaudojo savo padėtimi aštuoniuose sugadintuose „Chrome“ plėtiniuose, kad suleistų kodą, pridedantį nepageidaujamą „Javascript“. Tai savo ruožtu įkeldavo skelbimus tinklalapių viršuje, kad būtų sukurtas pajamų srautas.

Plėšimas pinigų

Pasak tyrėjų, dauguma skelbimų, kuriuos jie atidengė, kodų buvo nukreipti į suaugusiųjų svetaines, nors tikėtina, kad buvo pakeistos ir kitų svetainių reklamos.

Tačiau daugeliui žmonių taip pat buvo įteiktas „JavaScript“ scenarijus, informuojantis juos „sutaisyti“ savo asmeninį kompiuterį. Spustelėjus oficialiai atrodantį perspėjimą aukos buvo nukreiptos į filialų programos paslaugas, iš kurių įsilaužėliai galėtų pasipelnyti. Štai ką „Kafeine“ tinklaraštis turėjo pasakyti apie kibernetinę ataką:

„Grėsmių dalyviai ir toliau ieško naujų būdų, kaip nukreipti srautą į partnerių programas ir efektyviai parodyti kenksmingą reklamą vartotojams.

„Čia aprašytais atvejais jie naudojasi pažeistais„ Chrome “plėtiniais, kad galėtų užgrobti eismą ir pakeisti aukos naršyklėse esančius skelbimus.“

Taip pat gali būti, kad vartotojai prarado duomenis dėl skverbties.

„Betternet“ logotipas 320 80

Betternetas

Betternet - VPN, kuris yra gerai žinomas kaip teikiantis savo vartotojams skelbimus - vartotojams tai paskatino vartotojus pateikti įsilaužėlių skelbimus. Vienas „Betternet“ vartotojas, einantis rankenėle „kburton07“ tinklalapyje „LinusTechTips“, teigė, kad birželio 25 d. Rytą jis pabudo prie visos „Chrome“ skelbimų:

Taigi aš (iki šiol įpratęs) naudoti „Betternet“ VPN, kad galėčiau pasiekti užblokuotas svetaines koledže, tačiau šiandien, kai įkeliau savo nešiojamąjį kompiuterį, visur turėjau skelbimų.

"Aš atidariau „Chrome“ kaip svečią ir jie nuėjo. Taigi natūraliai išjungiau visus plėtinius ir įgalinau juos vieną po kito, kad būtų galima rasti problemą. Ir mano nuostabai, tai buvo „Betternet“.

"Jei žiūrite į „Chrome“ internetinės parduotuvės apžvalgas, atrodo, kad visiems kyla ta pati problema, todėl, jei ją įdiegėte, pašalinkite ją.

"Nežinau, ar tai buvo tyčinis, ar jie buvo nulaužti, bet iki šiol jie, atrodo, buvo gerbiami “.

Kiti „Betternet“ vartotojai taip pat pranešė, kad jų „Chrome“ užplūdo neįprasti skelbimai, leidę „Betternet“ nustatyti problemą „Chrome“ plėtinyje. Kreipiausi į „Betternet“ dėl komentaro ir jie patvirtino, kad iš tiesų patyrė netinkamą viešumą.

„Mes nustatėme ir išsprendėme šią problemą tą pačią dieną, kai ji atsirado, birželio 25 d.“

Laikykitės toliau nuo VPT, teikiančių skelbimus

Tai dar kartą išryškina nemokamų VPN naudojimo su nesaugia privatumo politika problemas. Manoma, kad VPN paslaugos apsaugo jų vartotojų privatumą. Jie tai daro leisdami nuslėpti savo buvimo vietą ir šifruodami interneto srautą.

Nemokami VPN, tokie kaip „Betternet“, „HotSpot Shield“, „TouchVPN“ ir daugelis kitų, savo privatumo politikoje nurodo, kad renka duomenis iš savo vartotojų, kad galėtų geriau nukreipti skelbimus į juos. Tai labai nesaugu ir priešinga tam, ką turėtų daryti VPT. Visa VPN esmė yra ta, kad vartotojai įgytų skaitmeninį privatumą, todėl naudojimasis paslauga, kuri aiškiai informuoja vartotojus apie politiką, kad jie renka ir dalijasi duomenimis, yra priešingas jų tikslui..

Adware

Deja, VPT pramonė yra prisotinta VPT, kurių praktika yra prasta ir kurioms rūpi daugiau pinigų nei jų abonentų privatumas. Būtent dėl ​​šios priežasties „ProPrivacy.com“ atidžiai peržiūrime VPT. Taip pat kodėl vartotojai, rinkdamiesi VPT teikėją, turi būti labai atidūs.

Tai pasakius, tokie VPT kaip „Betternet“ tarnauja tikslui. Žmonėms, kuriems labai reikia apeiti cenzūrą ir kurie, pavyzdžiui, negali sau leisti geresnių paslaugų, šios nemokamų VPT rūšys gali būti dedikacija. Tačiau vartotojai turi aiškiai žinoti apie tai, kas yra VPN, ir nedaroma jiems. Ne kiekvienas VPT buvo sukurtas vienodai, ir žmonės, norintys tvirto privatumo, prieš pradėdami kurti prastesnę paslaugą, turi gerai pagalvoti.

Galiausiai verta paminėti, kad VPN, veikiantys kaip naršyklės plėtinys, nėra laikomi tokiais saugiais kaip VPN, kurie veikia tinkintoje VPN programinėje įrangoje. Taigi, jei jūsų VPN turi pasirinktinį klientą, rekomenduojame jį naudoti prisijungiant prie VPN. Tai apsaugos jus nuo incidentų, tokių kaip šis straipsnis. Tiesą sakant, naršyklės plėtiniai apskritai yra saugumo košmaras, todėl visada turėtumėte naudoti kuo mažiau - ir įsitikinkite, kad naudojate tik gerbiamus.!

Nuomonės yra pačios rašytojos.

Pavadinimo atvaizdo kreditas: Evan Lorne / Shutterstock.com

Vaizdo kreditai: „vectorfusionart“ / „Shutterstock.com“, „Amirul Syaidi“ / „Shutterstock.com“

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me