Espionaje masivo a los usuarios de Chrome de Google

Espionaje masivo a los usuarios de Chrome de Google

Un esfuerzo de software espía recientemente descubierto atacó a los usuarios a través de 32 millones de descargas de extensiones al navegador web Chrome líder en el mercado de Google, dijeron a Reuters investigadores de Awake Security, destacando el fracaso de la industria tecnológica para proteger los navegadores, ya que se usan más para el correo electrónico. , nómina y otras funciones sensibles.

Google de Alphabet Inc ( GOOGL.O ) dijo que eliminó más de 70 de los complementos maliciosos de su Chrome Web Store oficial después de ser alertados por los investigadores el mes pasado.

“Cuando se nos alerta de extensiones en la tienda web que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de capacitación para mejorar nuestros análisis automáticos y manuales”.

La mayoría de las extensiones gratuitas pretendían advertir a los usuarios sobre sitios web cuestionables o convertir archivos de un formato a otro. En cambio, desviaron el historial de navegación y los datos que proporcionaron credenciales para acceder a herramientas comerciales internas.

Según la cantidad de descargas, fue la campaña de la tienda Chrome maliciosa de mayor alcance hasta la fecha, según el cofundador y científico principal de Awake, Gary Golomb.

Google se negó a discutir cómo el último software espía en comparación con las campañas anteriores, la amplitud del daño o por qué no detectó y eliminó las extensiones malas por sí solo a pesar de las promesas pasadas de supervisar las ofertas más de cerca.

No está claro quién estuvo detrás del esfuerzo por distribuir el malware. Awake dijo que los desarrolladores proporcionaron información de contacto falsa cuando enviaron las extensiones a Google.

“Cualquier cosa que lo lleve al navegador de alguien o al correo electrónico u otras áreas sensibles sería un objetivo para el espionaje nacional y el crimen organizado”, dijo el ex ingeniero de la Agencia de Seguridad Nacional Ben Johnson, quien fundó las compañías de seguridad Carbon Black y Obsidian Security.

Las extensiones fueron diseñadas para evitar la detección por parte de compañías antivirus o software de seguridad que evalúa la reputación de los dominios web, dijo Golomb.

Si alguien usara el navegador para navegar por la web en una computadora doméstica, se conectaría a una serie de sitios web y transmitiría información, encontraron los investigadores. Cualquiera que use una red corporativa, que incluiría servicios de seguridad, no transmitiría la información confidencial ni siquiera llegaría a las versiones maliciosas de los sitios web.

“Esto muestra cómo los atacantes pueden usar métodos extremadamente simples para ocultar, en este caso, miles de dominios maliciosos”, dijo Golomb.

Todos los dominios en cuestión, más de 15,000 vinculados entre sí en total, se compraron de un pequeño registrador en Israel, Galcomm, conocido formalmente como CommuniGal Communication Ltd.

Awake dijo que Galcomm debería haber sabido lo que estaba sucediendo.

En un intercambio de correos electrónicos, el propietario de Galcomm, Moshe Fogel, dijo a Reuters que su compañía no había hecho nada malo.

“Galcomm no está involucrado, y no está en complicidad con ninguna actividad maliciosa”, escribió Fogel. “Se puede decir exactamente lo contrario, cooperamos con las fuerzas del orden y los cuerpos de seguridad para evitar todo lo que podamos”.

Fogel dijo que no había constancia de las consultas que Golomb dijo que hizo en abril y nuevamente en mayo a la dirección de correo electrónico de la compañía para informar sobre el comportamiento abusivo, y solicitó una lista de dominios sospechosos.

Internet Corp para Asignación de Nombres y Números, que supervisa a los registradores, dijo que había recibido pocas quejas sobre Galcomm a lo largo de los años, y ninguna sobre malware.

Si bien las extensiones engañosas han sido un problema durante años, están empeorando. Inicialmente arrojaron anuncios no deseados, y ahora tienen más probabilidades de instalar programas maliciosos adicionales o rastrear dónde están los usuarios y qué están haciendo para espías gubernamentales o comerciales.

Los desarrolladores maliciosos han estado utilizando Chrome Store de Google como un conducto durante mucho tiempo. Después de uno de cada 10 envíos se consideró malicioso, dijo Google en 2018 aquí se mejoraría la seguridad, en parte por el aumento de la revisión humana.

Pero en febrero, el investigador independiente Jamila Kaya y Duo Security de Cisco Systems descubrieron aquí una campaña similar de Chrome que robó datos de aproximadamente 1,7 millones de usuarios. Google se unió a la investigación y encontró 500 extensiones fraudulentas.

“Hacemos barridos regulares para encontrar extensiones usando técnicas, códigos y comportamientos similares”, dijo Westover de Google, en un lenguaje idéntico al que Google dio después del informe de Duo.

Descargo de responsabilidad por riesgo “TS Software Ltd – Trust Company Complex, Ajeltake Road, Majuro, Ajeltake Island, MH 96960, Marshall Islands Es una institución de servicios financieros fuera del área de la Unión Europea, que está sujeta a la supervisión del Certificado IFMRRC 0395 AA V0155 El comercio de Forex / CFD y otros derivados es altamente especulativo y conlleva un alto nivel de riesgo. Es posible perder todo su capital. El 70% de los acuerdos comerciales pueden no ser rentables. Es posible que estos productos no sean adecuados para todos y debe asegurarse de comprender los riesgos involucrados. Busque asesoramiento independiente si es necesario. Especule solo con fondos que pueda permitirse perder. Este sitio web puede contener información en particular sobre servicios y productos financieros que podrían considerarse b a E.U. autoridad de supervisión como una oferta de servicios financieros dirigidos en Europa. Las medidas de intervención de la ESMA no se aplican a los clientes de TS Software Ltd y es su responsabilidad elegir la compañía que sea más adecuada para sus necesidades comerciales. Al hacer clic en continuar, confirma que ha leído, entendido y acepta las divulgaciones de riesgos, los términos de servicio, las políticas de efectivo, las políticas de privacidad y este aviso y que está visitando este sitio web por iniciativa propia, sin ningún tipo de estímulo por parte de umarkets.net o TS Software Ltd”. Notificación de cookies: Utilizamos cookies para asegurarnos de brindarle la mejor experiencia en nuestro sitio web. Si continúa utilizando este sitio, asumimos que está satisfecho con él. Lee más. Continuar
×

Help with deposit?