突發!谷歌Chrome瀏覽器被曝發生大規模用戶信息洩漏事件

2020-09-04 指掌易

剛剛,據外媒報導,Awake Security的研究人員發現在Google Chrome擴展程序中發現了一個惡意軟體,截止發稿時,該軟體已經被下載了32962951次,大量用戶信息面臨洩漏的危險。Awake Security創始人加裡·戈洛姆(Gary Golomb)表示,該擴展程序會竊取用戶的個人隱私,比如電子郵件、工資單和其他敏感信息。根據統計, 這也是Chrome應用商店中目前被下載的最多的惡意軟體,這意味著有大量用戶的隱私被洩露了。

惡意軟體分析

Awake Security的研究人員發現該惡意軟體是一個最近剛被開發的軟體——惡意域名註冊工具。

如上所述,該惡意軟體已被將近3300多萬用戶下載,這很容易發生大規模的安全性事件。從下載數量來看,這是迄今為止影響最深遠的惡意行為。通過跟蹤分析,該活動利用網際網路域名註冊和瀏覽器功能所具備的某些功能來監控和竊取來自多個地區和行業細分市場的用戶數據。所以初步判斷,該攻擊應該被歸類為網絡間諜活動。研究表明,這種犯罪活動是由一個網際網路域名註冊商CommuniGal Communication Ltd. (GalComm)發起還有。

通過利用其作為域名註冊商的信任,GalComm已經啟用了研究人員 檢查過的100多個網絡中發現的惡意活動。此外,惡意活動可以繞過多層安全控制來隱藏起來,即使是在擁有大量網絡安全投資的複雜組織中也是如此。

在通過GalComm註冊的26079個可訪問域中,15160個域(約60%)是惡意或可疑的,它們都託管著各種傳統的惡意軟體和基於瀏覽器的監控工具。通過各種逃避技術,這些域已避免被大多數安全解決方案標記為惡意域,從而使該攻擊活動不受關注,這些域的列表可以在這裡找到。

在此次攻擊中發現的惡意域名

僅在過去的三個月中,研究人員就使用GalComm域收集了111個惡意或偽造的Chrome擴展程序,這些域用於攻擊者的命令和控制基礎結構或用作擴展程序的加載程序頁面。這些擴展名可以截取屏幕截圖,讀取剪貼板,獲取存儲在cookie或參數中的憑據令牌,獲取用戶的擊鍵(例如密碼)等。

引誘安裝惡意Chrome擴展程序的示例

迄今為止,這些惡意擴展的下載量至少為32962951,而這個數量僅僅是截至2020年5月在Chrome Web Store中發現的數量。歷史上,很少有擴展被下載超過1000萬次。這些惡意Chrome擴展的列表可以在這裡找到。從那以後,Awake就與谷歌合作,從Chrome網上商店刪除了這些擴展。

在分析了金融服務,石油和天然氣,媒體和娛樂,醫療保健和製藥,零售,高科技,高等教育和政府組織的100多個網絡之後,Awake發現,這些活動背後的攻擊者幾乎在每個地方都建立了一個持久的攻擊機制。

惡意Chrome擴展和傳統惡意軟體的交集

為什麼這次事故的危害會非常非常嚴重?

網際網路及其基礎設施的安全至關重要,如果有人利用這個基礎設施的關鍵組件,比如域註冊、瀏覽器等,就會徹底動搖了安全的基礎,對組織和消費者都是一種風險。研究顯示,此次的惡意軟體攻擊就徹底動搖了網際網路及其基礎設施的安全的根本,讓不再對瀏覽器的安全產生根本性信任。

雖然本文的重點是分析這場大規模黑客活動的細節,但它也引出了一些關於網際網路脆弱性的基本問題。世界各地企業的首席信息官、首席信息官和安全團隊都要接受不同程度的安全審計、監督和問責。

發生這次事故的原因分析

域註冊商

ICANN(網際網路名稱與數字地址分配機構,是一個非營利性的國際組織)對網路域名的申請不夠盡責,很少能做到積極的去監督。研究人員認為,像GalComm這樣的註冊服務商可以像網絡武器經銷商一樣有效地運作,從而提供了一個平臺,各種網絡攻擊者可以通過該平臺提供惡意站點,工具和擴展,而不會受到任何懲罰。

新的攻擊形式的出現

瀏覽器已經取代Windows、MacOS等成為新的作業系統,關鍵和流行的應用程式,例如Microsoft 365,Google,Salesforce,Workday,Facebook,LinkedIn和Zoom都在瀏覽器中運行。通過惡意瀏覽器擴展可以將這些應用程式全部作為作為目標,這類似於新型的rootkit攻擊攻擊,使攻擊者幾乎不受限制地訪問我們的業務和個人生活。

失敗的安全防禦

這些活動已經進行了多年,而與此同時用戶也已經部署了很多安全解決方案。但事實證明一點用也沒有,研究表明,攻擊者已經可以逃避檢測,在本文的示例中,TTP似乎已在許多傳統的安全方法(例如,安全策略)中失效。

這一事件凸顯出科技企業在瀏覽器安全方面的失敗,而瀏覽器被廣泛使用在電子郵件、支付以及其他敏感性功能中。

是誰發起了這次攻擊

Awake Security表示,由於開發者向Google提供了虛假聯繫信息,所以目前還不清楚是什麼人在背後努力傳播這些惡意軟體。

在被研究人員提醒後,Google已經從Chrome Web Store中移除了70多個惡意擴展程序。谷歌發言人斯科特·韋斯託弗(Scott Westover)表示:

當我們接到了一些擴展程序違背了相關政策時,我們第一時間採取了行動進行了刪除,並將這些惡意軟體當作培訓材料用來改進公司的自動和人工分析水平。

目前谷歌拒絕討論新間諜軟體與此前出現的惡意軟體有何區別,也拒絕透露該軟體的影響範圍,以及他們為何沒有主動刪除該軟體。根據分析,惡意擴展程序並不是沒有出現過,之前並不會造成危害,只會彈出廣告。而現在的惡意擴展程序已經越來越危險,甚至會監控用戶的位置和個人隱私信息。

來自2018年的一項研究發現,提交給Chrome應用商店的10個擴展程序中就有1個有惡意軟體。

文章引自:嘶吼公眾號

參考及來源:https://awakesecurity.com/blog/the-internets-new-arms-dealers-malicious-domain-registrars/

相關焦點

  • 谷歌瀏覽器造成大規模用戶信息洩露 涉及電子郵件等敏感信息
    6月18日,據路透社報導,Awake Security的研究人員表示,新發現一項間諜軟體通過谷歌瀏覽器下載3200萬個擴展項來攻擊用戶。據報導內容顯示,此次攻擊造成了大規模用戶信息洩漏,其中涉及電子郵件、工資單和其他敏感項。
  • 「一周安全資訊0620」谷歌瀏覽器被曝發生大規模用戶信息洩漏
    結果顯示,只有38.5%被測小程序提供了獨立的隱私政策,而且94%未向用戶告知如何關閉已授權權限路徑。據悉,小程序使用與App不一致的隱私政策、超範圍收集個人信息、默認共享用戶個人信息等問題較為嚴重。【2019-2020年DDoS報告:複雜性和規模同時增長】根據NBWNaWas發布的最新DDoS報告,儘管2019年DDoS攻擊數量略有下降,但其複雜性和規模相比2018年卻有顯著增加。
  • 谷歌Chrome瀏覽器添加了密碼洩漏檢測功能
    Google在這方面做了一些工作,並繼續通過在Google Chrome瀏覽器中添加「密碼洩漏檢測」功能來不斷發展。一些公司還非常重視安全性,並在使用了受到破壞的密碼時警告其用戶。Google似乎也希望通過在瀏覽器級別上做到這一點來幫助這一運動。
  • CHROME 谷歌瀏覽器的開發者工具
    谷歌瀏覽器提供給了web開發者強大的debug功能,這個chrome課程可以加深大家對前端的debug和理解,對開發web有很好的見解,能幫助大家解決很多前端和後端上面的問題,相信看完之後,大家對web的開發會有更深的了解,非常值得大家去了解。Dogfood: 尋找最新版本的Chrome 開發者工具, Chrome Canary 總是有最新的DevTools.
  • 谷歌悄咪咪進行後門測試:Chrome瀏覽器在全球企業端大規模停擺
    本月13日(周三),Chrome瀏覽器遭遇了一次全球性的大規模停擺事件。別急,此次中招的並非我們在PC端常見的Chrome,而是用於Windows Server「終端服務」配置下的版本。企業員工們感到相當鬱悶,因為內網電腦權限可憐,Chrome停擺後他們無法隨意切換到備份瀏覽器來進行正常工作。比如,Costco(開市客)的呼叫中心因此大規模宕機,整整花費了1天半才最終修復。
  • Chrome瀏覽器被曝明文存儲用戶密碼:任何人都能看
    Chrome瀏覽器被曝明文存儲用戶密碼:任何人都能看【TechWeb報導】8月8日消息,據國外媒體報導,國外一名艾略特·坎博(Elliot Kember)的軟體設計師日前爆料,稱Chrome瀏覽器明文存儲用戶密碼
  • 路透社:谷歌 Chrome 瀏覽器發現惡意軟體 造成大規模用戶安全信息...
    北京時間6月18日下午消息,據外媒報導,Awake Security的研究人員表示,他們在谷歌的Chrome瀏覽器的擴展程序中發現了一個間諜軟體,含有這個間諜軟體的擴展程序已經被下載了3200萬次。這一事件凸顯出科技企業在瀏覽器安全方面的失敗,而瀏覽器被廣泛使用在電子郵件、支付以及其他敏感性功能中。
  • 谷歌瀏覽器Google Chrome
    谷歌瀏覽器下載手機版是一款快速、易用且安全的網絡瀏覽器,目前它能很好地滿足新型網站對瀏覽器的要求。chrome瀏覽器下載手機版是專為Android設計的,不僅可為用戶量身推薦用戶所關注的新聞報導,還有快速連結迅速指向用戶所收藏的網站和下載的內容,甚至還內置了Google搜索和Google翻譯。
  • 谷歌瀏覽器Google Chrome簡介
    谷歌瀏覽器下載手機版是一款快速、易用且安全的網絡瀏覽器,目前它能很好地滿足新型網站對瀏覽器的要求。chrome瀏覽器下載手機版是專為Android設計的,不僅可為用戶量身推薦用戶所關注的新聞報導,還有快速連結迅速指向用戶所收藏的網站和下載的內容,甚至還內置了Google搜索和Google翻譯。
  • 谷歌Chrome瀏覽器造成大規模用戶信息洩露
    6月18日,據路透社報導,網絡安全威脅檢測廠商Awake的研究人員近日宣布,在谷歌的Chrome瀏覽器的擴展程序商店中發現了一些間諜插件,目前這些插件已經被下載了3200萬次。由於開發者填寫的虛假身份信息,因此不知道是誰發布了這些間諜插件,也不知道其目的是什麼。他還表示,這些擴展程序可以躲避反病毒企業或安全軟體的掃描。而谷歌方面則拒絕對這些新發現的間諜插件發表評論,也沒有討論這些插件和以前的其他惡意擴展程序的區別,並且拒絕公布這些插件的影響範圍。但谷歌發言人斯科特·維斯託弗(Scott Westover)表示目前已經刪除了這款惡意擴展程序。
  • 谷歌正在解決Chrome瀏覽器內存洩漏問題
    上次我們提到谷歌Chrome瀏覽器會對筆記本續航產生影響,縮短了續航時間,原來,原因在於谷歌Chrome瀏覽器存在嚴重的內存洩露問題。    如果你正在使用Chrome瀏覽器,那麼你一定注意到它消耗了很多計算機內存,內存佔用過多並且費電,成為了Chrome不能言說的痛。
  • 攜程被曝洩漏用戶信用卡信息
    2014年3月22日,「攜程」被曝有洩露銀行卡信息風險,隨後該公司回應「已修復」且網站仍安全。繼「酒店開房信息遭洩露」「QQ用戶信息秒查」「瀏覽器洩露用戶隱私」之後,用戶隱私安全的敏感神經再一次被挑動。
  • 谷歌正解決 Chrome 瀏覽器內存洩漏問題
    谷歌Chrome瀏覽器是一款出色的瀏覽器,但它也存在嚴重的內存洩露問題。
  • 谷歌Chrome瀏覽器Mac版簡介
    谷歌瀏覽器mac版是由Google開發的一款設計簡單、高效的Web瀏覽工具。Google chrome mac的特點是簡潔、快速。谷歌瀏覽器mac版有支持多標籤瀏覽的功能,每個標籤頁面都能夠在獨立沙箱裡運行,在提高安全性的同時一個標籤頁面的崩潰也不會導致其他標籤頁面被關閉。
  • 谷歌正嘗試將 Chrome 瀏覽器與 Chrome OS 分離
    Chromebook 用戶可能一直以來有一個煩惱:由於 Chrome 瀏覽器與 Chrome OS 綁定更新,當 Chrome OS 的版本停止受支持時,Chrome 瀏覽器也無法再獲得更新。同時,設備安全風險會因此增大。現在谷歌計劃通過 Lacros 項目來解決這一問題。
  • 蘋果被曝無接觸可被盜信息是真的嗎 蘋果手機的信息會被洩漏嗎
    最近蘋果問題不斷,近日蘋果手機又被曝出一個安全漏洞,而該漏洞可以在不觸及設備的情況下方便地控制設備,然後竊取私人信息,如帳戶、私人圖片等。那麼,蘋果被曝無接觸可被盜信息是真的嗎,蘋果手機的信息會被洩漏嗎?下面跟1688小編一起來看下吧。
  • 谷歌移除上百個Chrome擴展,曾進行大規模監控活動
    谷歌近日從Chrome web商店中移除了106餘個惡意Chrome擴展,這些擴展對石油、天然氣、金融和醫療衛生行業進行了大規模、
  • 俄羅斯Yandex瀏覽器:比微軟Edge和谷歌Chrome香
    Yandex 搜尋引擎的用戶規模比不上百度,不過 Yandex 瀏覽器可比百度瀏覽器強多了。自從微軟放棄IE瀏覽器,推出新版 Edge 瀏覽器以來,口碑爆棚,一時間微軟Edge 瀏覽器和谷歌 Chrome 瀏覽器熱搜不斷。
  • 路透社稱谷歌Chrome瀏覽器造成大規模用戶信息洩露
    來源:中關村在線6月18日,據路透社報導,網絡安全威脅檢測廠商Awake Security的研究人員近日宣布,在谷歌的Chrome瀏覽器的擴展程序商店中發現了一個間諜插件,目前這一插件已經被下載了3200萬次。
  • 谷歌(GOOG.US)瀏覽器漏洞造成大規模用戶信息洩露
    來源:智通財經網智通財經APP獲悉,據媒體報導,Awake Security研究人員新發現一項間諜軟體通過谷歌(GOOG.US)瀏覽器下載3200萬個擴展程序來攻擊用戶,涉及電子郵件、工資單和其他敏感項。