Nul
Geldige argumenten over een mogelijke industriële spionage campagne zijn opgevoed en in de omgeving van de Google-Chrome-extensie die betrapt werd met het verzamelen van bladeren in de geschiedenis, ZDNet heeft geleerd van ExtraHop, een real-time analytics bedrijf.
Het bedrijf zei vandaag gedetecteerd, wordt de kwaadaardige code verborgen in een Google Chrome-extensie gericht op webontwikkelaars. De uitbreiding, met de naam Postman, is nog steeds beschikbaar in de Chrome Web Store, ondanks ExtraHop rapportage aan Google meer dan een maand geleden.
De uitbreiding, die heeft meer dan 27.000 installeert, is een schaamteloze kloon van de Postbode, een andere populaire Chrome extensie die gebruikt kan worden voor het testen en real-time editing van API-verzoeken.
Vanwege zijn functies, de extensie is meestal geïnstalleerd op de Chrome-browser gebruikt door web ontwikkelaars.
Een uitbreiding van het verzamelen van bladeren in de geschiedenis zou klinken goedaardig, maar kunnen in een telefoongesprek van vandaag, de ExtraHop team vertelde ZDNet dat dit gedrag is uiterst zorgwekkend als waargenomen in dit specifieke geval.
De ExtraHop team bezorgdheid dat de ontwikkelaars hebben meestal toegang tot de Url ‘s van interne netwerken, Api’ s en toepassingen, en wie is het verzamelen van deze browsegeschiedenis toegang tot Url ‘ s, die kunnen onthullen details over de nog niet uitgebrachte producten, verborgen functies, of een intranet of intern netwerk structuur. Bijvoorbeeld, een ontwikkelaar het maken van API-aanroepen om iets als “/product/beta/car_dashboard/automatic_breaks/gaan/pedestrian_detection/” kan blijken heel veel.
In de handen van een vastbesloten aanvaller, deze informatie is zowel waardevol, als het zou kunnen worden verkocht aan onethisch concurrenten, maar het kan ook worden gebruikt voor het plannen van toekomstige aanvallen.
De ontdekking van deze uitbreiding komt op de hielen van Netscout onthullen dat de Noord-koreaanse natie-staat hackers hebben gebruikt u een Chrome-extensie voor de eerste keer in een regering-orkestreren cyber-spionage campagne.
ExtraHop vertelde ZDNet dat het IP-adres waar de Postbode verzameld browsegeschiedenis lijkt te worden “schoon” is en niet in verband met de infrastructuur van een andere criminele groep.
De Postbode Chrome extension is ook niet de eerste, die gevangen worden met het verzamelen van de gebruiker browsegeschiedenis. Meestal worden de extensies die zich inlaten met dergelijke praktijken hebben grote userbases. De makers van deze extensies verzamelen en verkopen bulk gebruiker browsing data analytics en reclame bedrijven als een manier van het genereren van inkomsten gebruiker installeert.
Een Chrome-extensie, zoals Postbode, bedoeld voor web-ontwikkelaars, niet de gebruiker zwembad te gelde gemaakt op dezelfde manier, als, bijvoorbeeld, Stijlvolle –een andere populaire extensie met miljoenen installeert die hetzelfde deed eerder dit jaar.
Zowel Google als Mozilla verbieden extensie ontwikkelaars van het verzamelen van navigatiegegevens, dat is een raadsel waarom Google heeft nagelaten te verwijderen.
De ExtraHop team publiceerde ook een blog post waarin de uitbreiding van de technische innerlijke werking. ExtraHop zei ze ontdekt de Postbode uitbreiding van de verzameling van gegevens over de werkplek van één van zijn eigen ontwikkelaars die, ironisch genoeg, was met het testen van de onderneming van verdachte analyse van het verkeer product –Onthullen(x).
Meer browser dekking:
Google releases Chrome 71 met een focus op beveiliging functies
Google Chrome 71 blijven aanvallen op websites met een onrechtmatige advertentiesChrome 71 waarschuwt gebruikers van websites met schaduwrijke telefoon abonnement formulierenGoogle is het overvallen van Firefox voor Chrome is het volgende UI functiesvan Mozilla komt overeen met alle giften aan het Tor-ProjectVersie 2.0 brengt Vivaldi web browser in lijn met de wedstrijd TechRepublicMozilla geeft Firefox Focus een browser hersenen transplantatie op Android CNETGoogle lanceert VisBug, een Chrome-extensie voor punt-en-klik op web design
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0