Nul
Gyldige argumenter om en mulig økonomisk spionage kampagne, der er blevet rejst omkring en Google-Chrome-udvidelse, som blev fanget indsamling af browserhistorik, ZDNet har lært fra ExtraHop, en real-time analyse IT firma.
Selskabet sagde, at i dag er det påvist skadelig kode, skjult inde i en Google Chrome udvidelse, med henblik på web-udviklere. Den udvidelse, der er opkaldt Postbud, er stadig tilgængelige i Chrome webshop, på trods af ExtraHop at rapportere det til Google mere end en måned siden.
Den udvidelse, der har over 27.000 installerer, er en direkte klon af Postbud, en anden populær udvidelse i Chrome, der kan bruges til test og real-time redigering af API-anmodninger.
På grund af dens funktioner, udvidelse er, som normalt er installeret på Chrome-browsere, der bruges af web-udviklere.
En udvidelse indsamling browsing historie lyder måske godartet, men i en telefonsamtale i dag, ExtraHop team fortalte ZDNet, at denne adfærd er yderst bekymrende, når der er observeret i dette særlige tilfælde.
Den ExtraHop team rejst bekymring for, at udviklere normalt adgang til url-adresserne på de interne net, Api ‘ er og programmer, og hvem er at indsamle denne browsing historie vil få adgang til Webadresser, der kan afsløre detaljer om frigivne produkter, skjulte funktioner, eller en virksomheds intranet eller interne netværk struktur. For eksempel, en udvikler, der laver API-kald til noget i retning af “/produkt/beta/car_dashboard/automatic_breaks/engagere/pedestrian_detection/” kan afsløre en hel del.
I hænderne på en bestemt angriber, sådanne oplysninger er både værdifuldt, som det kunne være solgt til uetisk konkurrenter, men det kunne også være brugt til at planlægge fremtidige angreb.
Opdagelsen af denne udvidelse kommer i hælene på Netscout afslører, at Nord koreanske nation-state hackere har brugt en udvidelse i Chrome, der for første gang i en regering-orkestrere cyber-spionage kampagne.
ExtraHop fortalte ZDNet, at den IP-adresse, hvor Postbudet, der er indsamlet browserdata data ser ud til at være “ren”, og var ikke forbundet med infrastrukturen i enhver anden kriminel gruppe.
Postbudet udvidelse i Chrome, er heller ikke den første til at blive fanget indsamling af oplysninger om bruger browsing historie. Normalt, de udvidelser, der kan indgå i en sådan praksis har store userbases. Skaberne af disse filtypenavne indsamle og sælge hovedparten bruger browsing data til analyser og reklamer virksomheder som en måde at tjene penge på brugerinstallationer.
En udvidelse i Chrome, som Postbudet, der er beregnet til web-udviklere, der ikke har brugeren pool til indtægtsgenerering på samme måde, som, for eksempel, Stilfulde –en anden populær udvidelse med millioner af installationer, der gjorde det samme tidligere i år.
Både Google og Mozilla forbyde udvidelse udviklere fra indsamling browsing data, som er et mysterium, hvorfor Google har undladt at fjerne denne.
Den ExtraHop holdet har også offentliggjort en blog post beskriver den udvidelse tekniske indre funktioner. ExtraHop sagde, at de fundne Postbudet extension ‘ s indsamling af data om den arbejdsstation, der af en af sine egne udviklere, der, ironisk nok, var der bruger det til at teste virksomhedens mistænkelig trafik analyse produkt –Afsløre(x).
Mere browser dækning:
Google frigiver Chrome 71 med fokus på sikkerhed funktioner
Google Chrome 71 vil fortsat slår hårdt ned på sites med misbrug annoncerChrome 71 vil advare brugerne om, at hjemmesider med skyggefulde telefon abonnement formerGoogle er raiding Firefox til Chrome ‘ s næste UI harMozilla vil matche alle donationer til Tor-ProjektetVersion 2.0 bringer Vivaldi web-browser, indbygget med den konkurrence, TechRepublicMozilla Firefox giver Fokus til en browser-hjerne transplantation på Android CNET, at Google lancerer VisBug, er en udvidelse i Chrome til peg-og-klik-web-design
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0