Proofpoint drošības eksperti ir publiskojuši informāciju par neseno hakeru, kas kopumā skāris divus virtuālos privātos tīklus (VPN) un astoņas Chrome lietotnes. Iesaistītie VPN bija Betternet un TouchVPN. Iespējams, ka viņu abonenti jūnija aizdomās turamā uzbrukuma laikā tika pakļauti ļaunprātīgiem uznirstošajiem logiem un datu zādzībām..


Atklājumu veica Kafeine, pētnieku grupa kiberdrošības firmā Proofpoint Kalifornijā. Šie eksperti atklāja, ka samērā vienkārša pikšķerēšanas shēmas izmantošana ir ļāvusi hakeriem kontrolēt vairākus Chrome izstrādātāju kontus. Šeit ir visu to lietotņu saraksts, kuras tika ietekmētas:

  • Kopāzivis
  • Web izstrādātājs
  • Chrometana 1.1.3 [avots]
  • Infinity jaunā cilne 3.12.3
  • Web Paint 1.2.1 [avots]
  • Sociālais fiksētājs 20.1.1 [avots]
  • TouchVPN
  • Betternet VPN

Vienkāršs uzbrukuma vektors

Pēc pētnieku domām, hakeri izmantoja vienkāršu pikšķerēšanas paņēmienu, kas lietotņu izstrādātājus novirzīja uz viltus Google konta pieteikšanās lapas kopiju. Šajā viltotajā pieteikšanās lapā viņi atteicās no savas pieteikšanās informācijas, tādējādi nodrošinot kibernoziedzniekiem piekļuvi lietotņu iekšējai darbībai. No Kafeine emuāra:

“Jūlija beigās un augusta sākumā vairāki Chrome paplašinājumi tika apdraudēti pēc tam, kad viņu autora Google konta akreditācijas dati tika nozagti, izmantojot pikšķerēšanas shēmu. Tā rezultātā tika nolaupīta satiksme un lietotāji tika pakļauti potenciāli ļaunprātīgiem uznirstošajiem logiem un akreditācijas datu zādzībām. ”

Ziņas par kiberuzbrukumu sāka cirkulēt 12. augustā, kad Kriss Pederiks vietnē Twitter paziņoja, ka hakeri ir iekļuvuši viņa populārajā paplašinājumā - Web izstrādātājā pārlūkam Chrome.

Pederiks Čivināt

Tajā brīdī Proofpoint pētnieki lejupielādēja kompromitēto versiju 0.4.9, lai izolētu briesmīgo kodu, ko draudu aktieris bija ievadījis. Pētnieki atklāja, ka pēc apdraudētā Chrome paplašinājuma instalēšanas tas desmit minūtes nogaidīja, pirms sazinājās caur HTTPS ar attālo komandu un vadības serveri.

No šī servera kibernoziedznieki apdraudētajā Chrome paplašinājumā injicēja ļaunprātīgu kodu (failu ar nosaukumu ga.js). Attiecīgie domēni atradās Cloudflare, un pētnieki ir atzīmējuši, ka tie tika noņemti uzreiz, kad Proofpoint tos atzīmēja.

Tajā par naudu

Kā parasti notiek uzlaušanas laikā, šajā negadījumā bija iesaistīta skaidra nauda. Hakeri izmantoja savu pozīciju astoņos apdraudētajos Chrome paplašinājumos, lai ievadītu kodu, kas pievienoja nevēlamu Javascript. Tas savukārt ievietoja reklāmas tīmekļa lapu augšpusē, lai izveidotu ieņēmumu plūsmu.

Datorurķēšana

Pēc pētnieku domām, lielākā daļa reklāmas aizvietojumu, kuriem viņi atklāja kodu, bija vērsti uz pieaugušo vietnēm, lai gan iespējams, ka arī citu vietņu sludinājumi tika aizstāti.

Tomēr daudziem cilvēkiem tika izsniegts arī javascript uzvedne, kurā viņi tika informēti par “labot” datoru. Noklikšķinot uz oficiālā izskata brīdinājuma, upuri tika novirzīti uz saistīto programmu pakalpojumiem, no kuriem hakeri gūtu peļņu. Par to kiberuzbrukumā bija jāsaka Kafeine emuārā:

Draudu dalībnieki turpina meklēt jaunus veidus, kā piesaistīt piesaistīto programmu trafiku un efektīvi atklāt ļaunprātīgas reklāmas lietotājiem.

“Šeit aprakstītajos gadījumos viņi izmanto kompromitētus Chrome paplašinājumus, lai nolaupītu satiksmi un aizstātu reklāmas upuru pārlūkprogrammās.”

Iespējams arī, ka izplatības dēļ patērētāji zaudēja datus.

Betternet logo 320 80

Betternet

Betternet - VPN, kas ir labi pazīstams ar savu lietotāju apkalpošanu ar reklāmām - lietotājiem rezultātā hakeri sniedza lietotājiem sludinājumus. Viens Betternet lietotājs, ejot pa rokturi kburton07 vietnē LinusTechTips, sacīja, ka 25. jūnija rītā viņš pamodās uz reklāmas aizsprostu visā Chrome:

“Tātad, es (līdz šim laikam) izmantoju Betternet VPN, lai varētu piekļūt bloķētām vietnēm koledžā, bet šodien, kad es ielādēju savu klēpjdatoru, man visur bija sludinājumi.

"Es atvēru pārlūku Chrome kā viesis, un viņi devās. Tāpēc, protams, es atspējoju visus paplašinājumus un ļāvu tiem pa vienam atrast problēmu. Un par manu pārsteigumu tas bija Betternet.

"Ja aplūkojat atsauksmes Chrome interneta veikalā, šķiet, ka visiem ir tāda pati problēma, tāpēc, ja jums tā ir instalēta, atinstalējiet to.

"Es nezinu, vai tas bija tīšs, vai arī viņi tika uzlauzti, bet līdz šim šķiet, ka viņi ir cienījami. ”

Citi Betternet lietotāji arī ziņoja, ka viņu pārlūks Chrome ir pārpludināts ar neparastām reklāmām, ļaujot Betternet precīzi noteikt problēmu Chrome paplašinājumā. Es sazinājos ar Betternet, lai saņemtu komentāru, un viņi apstiprināja, ka viņi patiešām ir cietuši no nepopulārā saukļa:

"Mēs identificējām un labojām šo problēmu tajā pašā dienā, kad tā notika, 25. jūnijā."

Esiet prom no VPN, kas nodrošina reklāmas

Tas vēlreiz uzsver problēmas, kas saistītas ar bezmaksas VPN izmantošanu ar nedrošām privātuma politikām. Paredzēts, ka VPN pakalpojumi aizsargā lietotāju privātumu. Viņi to dara, ļaujot slēpt savu atrašanās vietu un šifrējot tīmekļa trafiku.

Bezmaksas VPN, piemēram, Betternet, HotSpot Shield, TouchVPN un daudzi citi, privātuma politikās norāda, ka vāc datus no lietotājiem, lai labāk mērķētu reklāmas uz viņiem. Tas ir ļoti nedrošs un ir pretējs tam, kas būtu jādara VPN. Viss VPN mērķis ir panākt, lai patērētāji iegūtu digitālo privātumu, tāpēc tāda pakalpojuma izmantošana, kas skaidri informē patērētājus politikā, ka viņi vāc un dalās ar datiem, ir pretrunā ar to mērķi.

Reklāmprogrammatūra

Diemžēl VPN nozare ir piesātināta ar VPN, kuriem ir slikta prakse un kuriem vairāk rūp nauda, ​​nevis viņu abonentu privātums. Tieši šī iemesla dēļ vietnē ProPrivacy.com mēs rūpīgi pārskatām VPN. Tas ir iemesls, kāpēc patērētājiem ir ļoti jāuzmanās, izvēloties VPN pakalpojumu sniedzēju.

To sakot, tādi VPN kā Betternet kalpo mērķim. Cilvēkiem, kuriem ir izmisīgi nepieciešams apiet cenzūru un kuri, piemēram, nevar atļauties labāku pakalpojumu, šie bezmaksas VPN veidi var būt nelaimes gadījumi. Tomēr patērētājiem ir precīzi jāapzinās, kas ir VPN un kas viņu labā nedara. Ne katrs VPN tika izveidots vienādi, un cilvēkiem, kuri vēlas stabilu privātumu, pirms apmesties zemāka līmeņa pakalpojumā, ir nopietni jādomā.

Visbeidzot, ir vērts atzīmēt, ka VPN, kas darbojas kā pārlūka paplašinājums, netiek uzskatīti par tik drošiem kā VPN, kas darbojas ar pielāgotu VPN programmatūru. Ja VPN ir pielāgots klients, ieteicams to izmantot, lai izveidotu savienojumu ar VPN. Tas pasargās jūs no negadījumiem, kā tas ir šajā rakstā. Faktiski pārlūka paplašinājumi parasti ir drošības murgs, tāpēc vienmēr vajadzētu izmantot pēc iespējas mazāk - un pārliecinieties, ka izmantojat tikai cienījamus.!

Atzinumi ir rakstnieka paša ziņā.

Nosaukuma attēla kredīts: Evan Lorne / Shutterstock.com

Attēlu kredīti: vectorfusionart / Shutterstock.com, Amirul Syaidi / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me