Noll
Giltigt argument om en eventuell industrispionage kampanj höjs kring en Google Chrome förlängning som blev påkommen med att samla webbhistorik, ZDNet har lärt sig från ExtraHop, en real-tid DET analytics företag.
Företaget sade i dag att det upptäckt skadlig kod gömd inuti en Google Chrome-tillägget syftar till webbutvecklare. Tillägget heter Brevbäraren är fortfarande tillgänglig i Chrome Web Store, trots ExtraHop rapportera in det till Google för mer än en månad sedan.
En förlängning, som har över 27.000 installeras, är ett flagrant klon av Brevbäraren, en annan populär tillägg för Chrome som kan användas för att testa och i realtid editera API-förfrågningar.
På grund av dess funktioner, förlängning brukar finnas installerat på Chrome-webbläsare användas av webbutvecklare.
En förlängning samla webbhistorik kan låta godartad, men i ett samtal idag, ExtraHop team berättade ZDNet att detta beteende är extremt oroande när de observeras i det här fallet.
Den ExtraHop team farhågor för att utvecklare brukar Webbadresser för åtkomst av interna nätverk, Api: er och program, och den som samlar in denna historik kommer att få tillgång till Webbadresser som kan avslöja detaljer om outgivna produkter, dolda funktioner, eller på ett företags intranät eller intern nätverksstruktur. Till exempel, en utvecklare att göra API-anrop för att något liknande “/produkt/beta/car_dashboard/automatic_breaks/engagera/pedestrian_detection/” kan avslöja en hel del.
I händerna på en beslutsam angripare, sådan information är både värdefullt, eftersom det skulle kunna säljas till oetiska konkurrenter, men det kan också användas för att planera framtida attacker.
Upptäckten av denna utvidgning kommer på hälarna av Netscout avslöjar att nordkoreanska nation-state hackare har använt en Chrome extension för första gången i en regering-orkestrera cyber-spionage-kampanj.
ExtraHop berättade ZDNet att den IP-adress där Brevbäraren som samlas in webbhistorik data som visas att vara “ren” och inte i samband med den infrastruktur av någon annan kriminell grupp.
Brevbäraren Chrome extension är inte heller den första att fångas samla användaren att läsa historia. Vanligtvis kan tillägg att engagera sig i sådana förfaranden har stor userbases. Skaparna av dessa filnamnstillägg samla in och sälja merparten användaren surfar data till google analytics och reklam företag som ett sätt att tjäna pengar på användaren installerar.
En Chrome extension som Brevbärare, som är avsedd för webbutvecklare, behöver inte användaren pool för att mätas i pengar på samma sätt som, till exempel, Eleganta –en annan populär förlängning med miljontals installationer som gjorde samma sak tidigare i år.
Både Google och Mozilla förbjuda förlängning utvecklare från att samla in webbinformation, vilket är ett mysterium varför Google har underlåtit att ta bort denna.
Den ExtraHop team har också publicerat ett blogginlägg med utförliga uppgifter om förlängning tekniska inre arbetet. ExtraHop sa att de upptäcks Brevbäraren förlängning insamling av data på arbetsstationen av en av sina egna utvecklare som, ironiskt nog, var att använda den för att testa företagets misstänkt trafik analys produkten –Avslöja(x).
Mer webbläsare täckning:
Google släpper Chrome 71 med fokus på säkerhet har
Google Chrome 71 kommer att fortsätta angreppen på platser med kränkande annonserChrome 71 kommer att varna användare om webbplatser med skumma telefonabonnemang formerGoogle är räder Firefox till Chrome nästa UI harMozilla kommer att matcha alla donationer till Tor-ProjektetVersion 2.0 ger Vivaldi webbläsare inline med tävlingen TechRepublicMozilla ger Firefox Fokus en webbläsare hjärnan transplantation på Android CNETGoogle lanserar VisBug, en Chrome extension för peka-och-klicka web design
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0