Sigurnosni stručnjaci tvrtke Proofpoint objavili su podatke o nedavnom haku koji je utjecao na dvije virtualne privatne mreže (VPN-ove) i ukupno osam Chromeovih aplikacija. Uključene VPN-ove bile su Betternet i TouchVPN. Moguće je da su njihovi pretplatnici bili podvrgnuti zlonamjernom prozoru i krađi podataka tijekom sumnjivog napada u lipnju.

Otkriće je učinila Kafeine, skupina istraživača iz tvrtke za cyber-sigurnost Proofpoint u Kaliforniji. Ti su stručnjaci otkrili da je relativno jednostavan eksploatacija koja uključuje lažnu phishing hakeri kontrolu nad nekoliko računa Chromeovih programera. Evo potpunog popisa svih aplikacija na koje je utjecalo:

  • Copyfish
  • Web programer
  • Chrometana 1.1.3 [izvor]
  • Nova kartica Infinity 3.12.3
  • Web Paint 1.2.1 [izvor]
  • Social Fixer 20.1.1 [izvor]
  • TouchVPN
  • Betternet VPN

Jednostavan vektor napada

Prema istraživačima, hakeri su koristili jednostavnu tehniku ​​krađe identiteta, koja je programere aplikacija preusmjerila na lažnu kopiju stranice za prijavu na Google račun. Na ovoj lažnoj stranici za prijavu izgubili su svoje detalje o prijavi, čime su cyber-kriminalci dobili pristup unutrašnjem radu aplikacija. S bloga Kafeine:

"Krajem srpnja i početkom kolovoza, nekoliko Chromeovih proširenja ugroženo je nakon što su vjerodajnice Googleova računa autora ukradene putem phishing sustava. To je rezultiralo otmicom prometa i izlaganjem korisnika potencijalno zlonamjernim pučanjima i krađama vjerodajnica. "

Vijesti su prvi put počele kružiti o cyber-napadu 12. kolovoza, kada je Chris Pederick na Twitteru objavio da su hakeri prodrli u njegovo popularno proširenje Web Developer for Chrome.


Pederick Tweet

U tom su trenutku istraživači Proofpoint-a preuzeli kompromitiranu verziju 0.4.9 kako bi izolirali grozan kod koji mu je ubrizgao akter prijetnje. Istraživači su otkrili da je, nakon što je instalirano kompromitirano proširenje za Chrome, pričekalo deset minuta prije komunikacije putem HTTPS-a s udaljenim poslužiteljem Command and Control..

S tog poslužitelja cyber-kriminalci su ubrizgali više zlonamjernog koda (datoteke zvane ga.js) u ugroženo Chromeovo proširenje. Dotične su domene bile na Cloudflare-u, a istraživači su primijetili da su srušeni odmah kad ih je Proofpoint označio.

U njemu za novac

Kao što je najčešće slučaj kada se hakiranje dogodi, ovaj incident je uključivao hladnu tešku gotovinu. Hakeri su iskoristili svoj položaj unutar osam kompromitiranih Chromeovih proširenja za ubacivanje koda koji je dodao neželjeni Javascript. To zauzvrat učitava oglase na web stranicama u cilju stvaranja prihoda.

Hakiranje novca

Prema istraživačima, većina zamjena oglasa za koje su otkrili kod bile su usmjerene na web stranice za odrasle, iako je vjerojatno da su oglasi na drugim web lokacijama također zamijenjeni.

Međutim, mnogima je također poslan brzi JavaScript koji ih obavještava o "popravljanju" svog računala. Klikom na službeno upozorenje žrtve su se preusmjerile na partnerske programske usluge od kojih će hakeri profitirati. Ovo je ono što je blog Kafeine trebao reći o cyberattacku:

„Učesnici prijetnji i dalje traže nove načine za usmjeravanje prometa na pridružene programe i učinkovito iznose zlonamjerne reklame korisnicima.

"U ovdje opisanim slučajevima oni koriste kompromitirana proširenja za Chrome kako bi otimali promet i zamjenjuju reklame na preglednicima žrtava."

Moguće je i da su potrošači pretrpjeli gubitak podataka zbog prodora.

Betternet Logo 320 80

Betternet

Za korisnike Betterneta - VPN-a koji je poznat po tome što svoje korisnike opslužuje oglasima - to je rezultiralo time da su ih hakeri posluživali korisnicima. Jedan korisnik Betterneta koji prolazi za rukom kburton07 na web stranici LinusTechTips, rekao je da se probudio ujutro 25. lipnja na brodu oglasa diljem Chromea:

"Dakle, i ja sam (i do danas) koristio Betternet VPN kako bih mogao pristupiti blokiranim web lokacijama na faksu, ali danas kad sam učitao svoj laptop imao sam oglas svugdje.

"Otvorio sam Chrome kao gost, a oni su otišli. Pa sam naravno onemogućio sva proširenja i omogućio im jedno po jedno da pronađu problem. I na moje iznenađenje to je bila Betternet.

"Ako pogledate recenzije u Chrome web trgovini, čini se da svi imaju isti problem, pa ako ga instalirate, deinstalirajte ga..

"Ne znam je li to bilo namjerno ili su ih hakirali, ali do sad se čini da su bili ugledni. "

Ostali korisnici Betterneta također su izvijestili da im je Chrome preplavljen neobičnim oglasima, što omogućava Betternetu da problem ukaže na Chrome proširenje. Kontaktirao sam Betternet radi komentara i oni su mi potvrdili da su doista pretrpjeli loše objavljen hack:

"Identificirali smo i riješili ovo pitanje istog dana kada se dogodilo 25. lipnja."

Držite se dalje od VPN-ova koji poslužuju oglase

Ovo još jednom ističe probleme upotrebe besplatnih VPN-ova s ​​nesigurnim pravilima o privatnosti. VPN usluge trebaju štititi privatnost svojih korisnika. To čine tako što im dopuštaju da sakriju svoju lokaciju i kriptiraju svoj web promet.

Besplatni VPN-ovi kao što su Betternet, HotSpot Shield, TouchVPN i mnogi drugi u svojim pravilima o privatnosti navode da prikupljaju podatke od svojih korisnika kako bi što bolje ciljali oglase na njima. To je vrlo nesigurno i suprotno je onome što bi VPN trebao učiniti. Čitava poanta VPN-a je da potrošači steknu digitalnu privatnost, pa je upotreba usluge koja izričito informira potrošače u pravilima da prikupljaju i dijele podatke, suprotna njihovoj namjeni.

adware

Nažalost, VPN industrija zasićena je VPN-ovima koji imaju lošu praksu i više im je stalo do novca nego do privatnosti svojih pretplatnika. Iz tog razloga na ProPrivacy.com pažljivo pregledavamo VPN-ove. To je i razlog zašto potrošači moraju biti vrlo pažljivi pri odabiru VPN pružatelja usluga.

Rekavši to, VPN-ovi poput Betterneta služe svrsi. Za ljude koji očajnički trebaju zaobići cenzuru i koji si ne mogu priuštiti bolju uslugu, na primjer, ove vrste besplatnih VPN-ova mogu biti božji dar. Međutim, potrošači moraju biti svjesni što je VPN i ne rade ih. Nisu svi VPN stvoreni jednako, a ljudi koji žele čvrstu privatnost moraju dobro razmisliti prije nego što se prijave za inferiornu uslugu.

Na kraju, vrijedno je napomenuti da se VPN-ovi koji rade kao proširenje preglednika ne smatraju sigurnim kao VPN-ovi koji se izvode na prilagođenom VPN softveru. Ako vaš VPN ima prilagođenog klijenta, preporučujemo da ga koristite za povezivanje s VPN-om. To će vas zaštititi od incidenata poput onog u ovom članku. Zapravo, proširenja preglednika općenito su noćna mora, tako da uvijek biste trebali koristiti što je manje moguće - i pri tome budite sigurni da koristite samo ugledne!

Mišljenja su pisca vlastita.

Kreditna slika naslova: Evan Lorne / Shutterstock.com

Krediti za slike: vectorfusionart / Shutterstock.com, Amirul Syaidi / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me