عظیم جاسوسی کاربران گوگل کروم را نشان می دهد ضعف امنیتی جدید

الفبای شرکت گوگل گفت: این حذف بیش از 70 مخرب افزودنی های رسمی خود را از فروشگاه وب Chrome پس از هشدار توسط محققان در ماه گذشته.

"هنگامی که ما در حال هشدار از برنامه های افزودنی در فروشگاه وب است که نقض سیاست های ما را در عمل و استفاده از آن حوادث به عنوان مواد آموزشی برای بهبود خودکار و دستی تجزیه و تحلیل" گوگل سخنگوی اسکات Westover و گفتگو کرد.

بسیاری از افزونه های رایگان ادعا برای هشدار دادن به کاربران در مورد وب سایت های مشکوک و یا تبدیل فایل ها از یک فرمت به دیگری. آنها siphoned کردن تاریخچه مرور, و داده های که ارائه اعتبار برای دسترسی به داخلی ابزارهای کسب و کار.

بر اساس تعدادی از محبوبیت آن بیشتر گسترده مخرب Chrome در فروشگاه های انتخاباتی تا به امروز با توجه به بیدار بنیانگذاران و دانشمند ارشد گری Golomb.

گوگل کاهش یافته است به بحث در مورد چگونه آخرین نرم افزارهای جاسوسی در مقایسه با قبل از مبارزات وسعت آسیب و یا چرا آن را شناسایی و حذف بد پسوند خود را در آن با وجود گذشته به وعده نظارت بر عرضه بیشتر از نزدیک.

هنوز معلوم نیست که در پشت تلاش برای توزیع نرم افزارهای مخرب. بیدار گفت که توسعه دهندگان عرضه شده جعلی اطلاعات تماس هنگامی که آنها را مشاهده کنید, پسوند به گوگل.

"هر چیزی که شما می شود به کسی مرورگر و یا ایمیل و یا دیگر مناطق حساس خواهد بود یک هدف ملی برای جاسوسی و همچنین جرم و جنایت سازمان یافته" گفت: سابق آژانس امنیت ملی مهندس بن جانسون که تاسیس شرکت های امنیتی کربن سیاه و ابسیدین امنیتی است.

پسوند طراحی شده بودند برای جلوگیری از تشخیص توسط شرکت های آنتی ویروس یا نرم افزار امنیتی است که ارزیابی شهرت وب دامنه Golomb گفت.

اگر کسی با استفاده از این مرورگر به گشت و گذار در وب بر روی یک کامپیوتر خانگی این امر اتصال به یک سری از وب سایت ها و انتقال اطلاعات محققان دریافتند. هر کسی با استفاده از شبکه های سازمانی که شامل خدمات امنیتی نمی خواهد انتقال اطلاعات حساس و یا حتی رسیدن به نسخه های مخرب از وب سایت.

"این نشان می دهد که چگونه حمله می تواند با استفاده از بسیار ساده روش برای مخفی کردن در این مورد هزاران نفر از مخرب دامنه" Golomb گفت.

پس از این داستان را نشر بیدار منتشر تحقیق خود از جمله فهرست دامنه ها و پسوند.

تمام دامنه ها در سوال بیش از 15000 به یکدیگر مرتبط و در مجموع خریداری شد از ثبت در اسرائیل Galcomm شناخته شده به طور رسمی به عنوان CommuniGal Communication Ltd.

بیدار گفت: Galcomm باید شناخته شده چه اتفاقی می افتد.

در یک تبادل ایمیل Galcomm صاحب موشه فوگل به رویترز گفت که شرکت او تا به حال هیچ کار اشتباهی انجام داده.

"Galcomm درگیر است و نه در همدستی با هر گونه فعالیت های مخرب آنچه" فوگل نوشت. "شما می توانید می گویند دقیقا مخالف همکاری ما با اجرای قانون و نهادهای امنیتی برای جلوگیری از آنجا که ما می توانیم."

فوگل وجود دارد گفت: هیچ سابقه ای از سوالات Golomb گفت که او ساخته شده در مارس و دوباره در ماه مه به این شرکت ایمیل آدرس برای گزارش سوء رفتار و از او خواست برای یک لیست از مشکوک دامنه.

پس از انتشار فوگل گفت: اکثر کسانی که نام دامنه غیر فعال شد و که در ادامه به بررسی دیگران است.

این شرکت اینترنتی برای نامها و شماره های واگذار که نظارت بر ثبت و گفت: آن را تا به حال دریافت چند شکایت در مورد Galcomm در طول سال و هیچ کدام در مورد نرم افزارهای مخرب.

در حالی که فریبنده الحاقات شده است یک مشکل برای آنها در حال بدتر شدن است. آنها در ابتدا spewed تبلیغات ناخواسته و در حال حاضر به احتمال زیاد به نصب برنامه های مخرب اضافی و یا پیگیری که در آن کاربران هستند و آنچه انجام می دهند برای دولت و یا تجاری در مجموع جاسوس.

مخرب توسعه دهندگان شده اند با استفاده از گوگل کروم ذخیره به عنوان یک مجرا برای مدت زمان طولانی. پس از یک در 10 ارسالی تلقی شد, مخرب, گوگل گفت: در سال 2018 این امر بهبود امنیت در بخش های افزایش بررسی انسان.

اما در ماه فوریه پژوهشگر مستقل Jamila کایا و Cisco Systems,' اواز امنیتی از کشف یک شبیه کروم کمپین که به سرقت اطلاعات از حدود 1.7 میلیون کاربر. گوگل پیوست بررسی و پیدا 500 جعلی پسوند.

"ما به طور منظم نوردد برای پیدا کردن پسوند با استفاده از تکنیک های مشابه, کد و رفتارهای" گوگل Westover گفت: در یکسان زبان به آنچه که گوگل به بعد از دو گزارش.