اطلاعات میلیون ها کاربر توسط 500 اکستنشن گوگل کروم اپلود شده است
گوگل بیش از 500 اکستنشن گوگل کروم را یافت که تبلیغات مخرب را به کاربران به اجبار نشان می دهد و اطلاعات جستجو کاربر را به سرور های تحت کنترل مهاجمان ارسال می کنند.
این اکستنشن ها میلیون ها بار بوسیله گوگل پلی استور دانلود شده اند و بطور مخفیانه اطلاعات مرور خصوصی کاربران را در سرور تحت کنترل مهاجمان آپلود کرده اند.
اکستنشن های مرورگر ها برای سفارشی سازی مرورگر های وب، اصلاح واسط های کاربری، مسدود کردن تبلیغات و مدیریت کوکی ها مورد استفاده قرار می گیرند.
این اکستنشن های گوگل کروم برای malvertising و ad-fruad هستند که حداقل از ژانویه 2019 آغاز بکار کرده اند، اگرچه شواهد نشان دهنده این است که افراد پشت این طرح ممکن است از سال 2017 فعال بوده اند.
Jamila Kaya، محققی مستقل دریافت که این اکستنشن های گوگل کروم بخشی از طرح های malvertising و ad-fruad بودند. او و محققانی از گروه امنیتی Duo سیسکو 71 اکستنشن را شناسایی کردند که بیش از 1.7 میلیون تاسیسات داشتند. محققان بعد از آن به طور خصوصی یافته های خود را به گوگل گزارش کردند که پس از آن بیش از 430 اکستنشن اضافی را شناسایی شد. گوگل از آن پس آن ها را غیر فعال و پاک کرده است.
محققان نشان دادند که اکستنشن های آلوده بخشی از یک فعالیت malvertising هستند که داده های مرورگر را نیز بدست می آورند.
Malvertising اغلب بعنوان وسیله ای برای فعالیت های فریبنده از جمله دسترسی و سرقت غیر مجاز اطلاعات، فیشینگ یا Ad-fruad استفاده می شوند.
آن ها توانستند دریابند که پلاگین های مرورگر با اتصال پنهانی به مرورگر کلاینت و سپس اتصال به سرور تحت کنترل مهاجم کار می کنند که امکان دسترسی و سرقت غیر مجاز اطلاعات بدون آگاهی کاربران را فراهم می کنند.
آن ها یافتند که بخش بزرگی از این تبلیغات مفید هستند مانند تبلیغات Dell، Macy و …
این تبلیغات فعالیت های مرور شده کاربران را جمع آوری کرده و به شخص سومی انتقال می دهند. گوگل با تلاش های خود به منع این اکستنشن ها نزدیک شده است. این شرکت دستور العمل هایی را برای رازداری در مورد داده های کاربر پیاده سازی کرده است و به کلیه اکستنشن های گوگل کروم که دارای اطلاعات شخصی کاربر هستند اعلام شده تا رضایت کاربران را در این مورد داشته باشند و از حداقل میزان مجوز ها استفاده کنند.
گوگل همچنین برنامه ای را اجرا کرده که اگر اکستنشنی ساسیت های مربوطه را نقض کردند و محققی این مورد را پیدا کرد در این زمینه پاداش دریافت می کند.
