突发!谷歌Chrome浏览器被曝发生大规模用户信息泄漏事件
刚刚,据外媒报道,Awake Security的研究人员发现在Google Chrome扩展程序中发现了一个恶意软件,截止发稿时,该软件已经被下载了32962951次,大量用户信息面临泄漏的危险。Awake Security创始人加里·戈洛姆(Gary Golomb)表示,该扩展程序会窃取用户的个人隐私,比如电子邮件、工资单和其他敏感信息。根据统计, 这也是Chrome应用商店中目前被下载的最多的恶意软件,这意味着有大量用户的隐私被泄露了。
恶意软件分析
Awake Security的研究人员发现该恶意软件是一个最近刚被开发的软件——恶意域名注册工具。
如上所述,该恶意软件已被将近3300多万用户下载,这很容易发生大规模的安全性事件。从下载数量来看,这是迄今为止影响最深远的恶意行为。通过跟踪分析,该活动利用互联网域名注册和浏览器功能所具备的某些功能来监控和窃取来自多个地区和行业细分市场的用户数据。所以初步判断,该攻击应该被归类为网络间谍活动。研究表明,这种犯罪活动是由一个互联网域名注册商CommuniGal Communication Ltd. (GalComm)发起还有。
通过利用其作为域名注册商的信任,GalComm已经启用了研究人员 检查过的100多个网络中发现的恶意活动。此外,恶意活动可以绕过多层安全控制来隐藏起来,即使是在拥有大量网络安全投资的复杂组织中也是如此。
在通过GalComm注册的26079个可访问域中,15160个域(约60%)是恶意或可疑的,它们都托管着各种传统的恶意软件和基于浏览器的监控工具。通过各种逃避技术,这些域已避免被大多数安全解决方案标记为恶意域,从而使该攻击活动不受关注,这些域的列表可以在这里找到。
在此次攻击中发现的恶意域名
仅在过去的三个月中,研究人员就使用GalComm域收集了111个恶意或伪造的Chrome扩展程序,这些域用于攻击者的命令和控制基础结构或用作扩展程序的加载程序页面。这些扩展名可以截取屏幕截图,读取剪贴板,获取存储在cookie或参数中的凭据令牌,获取用户的击键(例如密码)等。
引诱安装恶意Chrome扩展程序的示例
迄今为止,这些恶意扩展的下载量至少为32962951,而这个数量仅仅是截至2020年5月在Chrome Web Store中发现的数量。历史上,很少有扩展被下载超过1000万次。这些恶意Chrome扩展的列表可以在这里找到。从那以后,Awake就与谷歌合作,从Chrome网上商店删除了这些扩展。
在分析了金融服务,石油和天然气,媒体和娱乐,医疗保健和制药,零售,高科技,高等教育和政府组织的100多个网络之后,Awake发现,这些活动背后的攻击者几乎在每个地方都建立了一个持久的攻击机制。
恶意Chrome扩展和传统恶意软件的交集
为什么这次事故的危害会非常非常严重?
互联网及其基础设施的安全至关重要,如果有人利用这个基础设施的关键组件,比如域注册、浏览器等,就会彻底动摇了安全的基础,对组织和消费者都是一种风险。研究显示,此次的恶意软件攻击就彻底动摇了互联网及其基础设施的安全的根本,让不再对浏览器的安全产生根本性信任。
虽然本文的重点是分析这场大规模黑客活动的细节,但它也引出了一些关于互联网脆弱性的基本问题。世界各地企业的首席信息官、首席信息官和安全团队都要接受不同程度的安全审计、监督和问责。
发生这次事故的原因分析
1. 域注册商
ICANN(互联网名称与数字地址分配机构,是一个非营利性的国际组织)对网路域名的申请不够尽责,很少能做到积极的去监督。研究人员认为,像GalComm这样的注册服务商可以像网络武器经销商一样有效地运作,从而提供了一个平台,各种网络攻击者可以通过该平台提供恶意站点,工具和扩展,而不会受到任何惩罚。
2. 新的攻击形式的出现
浏览器已经取代Windows、MacOS等成为新的操作系统,关键和流行的应用程序,例如Microsoft 365,Google,Salesforce,Workday,Facebook,LinkedIn和Zoom都在浏览器中运行。通过恶意浏览器扩展可以将这些应用程序全部作为作为目标,这类似于新型的rootkit攻击攻击,使攻击者几乎不受限制地访问我们的业务和个人生活。
3. 失败的安全防御
这些活动已经进行了多年,而与此同时用户也已经部署了很多安全解决方案。但事实证明一点用也没有,研究表明,攻击者已经可以逃避检测,在本文的示例中,TTP似乎已在许多传统的安全方法(例如,安全策略)中失效。
这一事件凸显出科技企业在浏览器安全方面的失败,而浏览器被广泛使用在电子邮件、支付以及其他敏感性功能中。
是谁发起了这次攻击
Awake Security表示,由于开发者向Google提供了虚假联系信息,所以目前还不清楚是什么人在背后努力传播这些恶意软件。
在被研究人员提醒后,Google已经从Chrome Web Store中移除了70多个恶意扩展程序。谷歌发言人斯科特·韦斯托弗(Scott Westover)表示:
当我们接到了一些扩展程序违背了相关政策时,我们第一时间采取了行动进行了删除,并将这些恶意软件当作培训材料用来改进公司的自动和人工分析水平。 |
目前谷歌拒绝讨论新间谍软件与此前出现的恶意软件有何区别,也拒绝透露该软件的影响范围,以及他们为何没有主动删除该软件。根据分析,恶意扩展程序并不是没有出现过,之前并不会造成危害,只会弹出广告。而现在的恶意扩展程序已经越来越危险,甚至会监控用户的位置和个人隐私信息。
来自2018年的一项研究发现,提交给Chrome应用商店的10个扩展程序中就有1个有恶意软件。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
英国当局试图投放广告遏制网络犯罪
英国的反网络犯罪机构正在网络上投放在线广告,以遏制木马和 DDoS 的租用服务。自从 2017 年末开始投放广告以来,通过展现使用该方法伤害他人是非法行为并可能进监狱,一定程度上抑制了此类服务的需求。 在英国的 Google 上搜索booter或stresser有可能会看到付费广告,广告的内容是警告你使用此类服务攻击其他人是非法的。广告由英国国家犯罪局(National Crime Agency)投放,从 2017 年 12 月开始了为期六个月的测试。 NCA 的高级主管 David Cox 表示,该机构的广告针对正在寻找网络犯罪的英国 13 至 22 岁男性,旨在帮助他们远离网络犯罪。这些广告将会跳转到英国的“网络安全挑战赛”,该挑战赛试图将计算机安全概念游戏化,并强调网络安全可以提供潜在的职位。 Cox 表示“学校中老师掌握的网络犯罪信息有时候比学生还少”,“调查人员还会直接去已下载恶意软件或购买租用 DDoS 服务的年轻人的家里,警告他们远离网络犯罪”。 2017 年 NCA 发布了关于网络犯罪的调查报告,该报告借鉴了英国执法人员针对各种网络犯罪对年轻人的采访。NCA 表示通过和...
- 下一篇
2027年,全球网络安全中的AI市场将达463亿美元
根据市场调研机构MeticulousResearch的最新报告,预计网络安全市场中的人工智能从2020年开始将以23.6%的复合年增长率增长,到2027年市场规模将达到463亿美元。 网络安全中的人工智能市场的增长主要归因于诸如破坏性安全威胁等因素的涌现。跨不同行业垂直领域的数字技术、对高级网络安全解决方案和隐私的需求不断增长,以及网络威胁发生频率和复杂性的持续增长等等。 此外,中小型企业对基于云的安全解决方案的需求不断增长,以及5G技术的日益普及,预计将在未来几年内支持该市场的快速增长。但是,缺乏熟练的AI专业人员以及COVID-19对行业垂直领域的全球影响在一定程度上阻碍了该市场的增长。 全球网络安全市场人工智能研究报告基于2018和2019历史市场数据,对2020-2027的发展情况进行了预测。 网络安全中的人工智能市场包括硬件、软件和服务,技术方面主要包括机器学习、自然语言处理、情景感知计算等。安全性应用主要针对应用程序安全、端点安全、云安全、网络安全等等。 主要应用包括,数据丢失预防、统一威胁管理、加密、身份和访问管理、风险与合规性管理、防病毒/恶意软件、侵检测/预防系统、分...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7安装Docker,走上虚拟化容器引擎之路