Zero
Argomenti validi su un possibile spionaggio industriale per la campagna sono state sollevate circostante una estensione di Google Chrome che è stato catturato a raccogliere la cronologia di navigazione, ZDNet ha imparato da ExtraHop, in tempo reale È analisi dell’impresa.
La società ha detto oggi rilevato che il codice maligno nascosto all’interno di una estensione di Google Chrome rivolto a sviluppatori web. L’estensione di nome Postino, è ancora disponibile nel Chrome Web Store, nonostante ExtraHop la segnalazione a Google più di un mese fa.
L’estensione, che ha oltre 27.000 installa, è un palese clone di Postino, un altro popolare estensione di google Chrome che può essere utilizzato per il test e la modifica in tempo reale delle richieste di API.
Grazie alle sue caratteristiche, l’estensione si trova di solito installato su Chrome browser utilizzato dagli sviluppatori web.
Un’estensione di raccogliere la cronologia di navigazione potrebbe sembrare benigna, ma in una telefonata di oggi, il ExtraHop team detto a ZDNet che questo comportamento è estremamente preoccupante quando osservata in questo caso particolare.
Il ExtraHop team ha sollevato preoccupazioni che gli sviluppatori di solito gli Url di accesso alle reti interne, Api e applicazioni, e di chi è la raccolta di questa cronologia di navigazione sarà ottenere l’accesso a Url che può rivelare i dettagli circa i prodotti inediti, funzioni nascoste, o di una intranet aziendale o alla rete interna della struttura. Per esempio, uno sviluppatore per effettuare le chiamate API di qualcosa di simile a “/prodotto/beta/car_dashboard/automatic_breaks/partecipare/pedestrian_detection/” possono rivelare molto.
Nelle mani di un aggressore, tale informazione è importante, in quanto potrebbe essere venduto a unethical competitors, ma potrebbe anche essere utilizzato per pianificare attacchi futuri.
La scoperta di questa estensione arriva sulla scia di Netscout rivelando che la corea del Nord dello stato-nazione, gli hacker hanno utilizzato una estensione di google Chrome per la prima volta in un governo di orchestrare il cyber-spionaggio campagna.
ExtraHop detto a ZDNet che l’indirizzo IP in cui Postino raccolti cronologia di navigazione, i dati sembra essere “pulito”, e non è stato associato con l’infrastruttura di qualsiasi altro gruppo criminale.
Il Postino estensione di google Chrome non è anche il primo ad essere catturato la raccolta di utente cronologia di navigazione. Di solito, le estensioni che si impegnano in tali pratiche hanno grandi userbases. I creatori di queste estensioni per la raccolta e la vendita di massa di navigazione dell’utente i dati di analytics e imprese di pubblicità come un modo di monetizzare utente installa.
Una estensione di google Chrome come Postino, inteso per gli sviluppatori web, non ha l’utente piscina per essere monetizzata nello stesso modo, come, per esempio, alla moda-un’altra estensione popolare con milioni di installazioni che ha fatto la stessa cosa all’inizio di quest’anno.
Google e Mozilla vietare gli sviluppatori di estensioni di raccogliere i dati di navigazione, che è un mistero il motivo per cui Google non è riuscito a rimuovere questo.
Il ExtraHop team ha anche pubblicato un post sul blog dettagli dell’estensione funzionamento tecnico interno. ExtraHop ha detto che hanno rilevato il Postino estensione della raccolta di dati sulla workstation di uno dei suoi sviluppatori che, ironia della sorte, stava usando per testare la società sospetti di analisi del traffico di prodotto –Rivelare(x).
Più browser copertura:
Google rilascia Chrome 71 con un focus sulle caratteristiche di sicurezza
Google Chrome 71 continuerà giro di vite sui siti abusive, annunciChrome 71 avvisa l’utente su siti ombrosi di telefono moduli di sottoscrizione,Google sta razziando Firefox per Chrome prossimo funzionalità dell’interfaccia utentedi Mozilla, la corrispondenza di tutte le donazioni per il Progetto TorVersione 2.0 porta Vivaldi browser web in linea con la concorrenza TechRepublicMozilla dà Firefox messa a Fuoco di un browser trapianto di cervello su Android CNETGoogle lancia VisBug, una estensione di google Chrome per point-and-click web design
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0