Avast oferă detalii suplimentare despre extensiile de browser rău intenționate

Ai fost unul dintre cei 3 milioane de utilizatori ghinioniști care au descărcat extensii de browser rău intenționate care au fost descoperite anul trecut? Google și Microsoft le-au închis, dar extensiile au făcut încă unele daune. Firma de securitate Avast oferă mai multe detalii despre aceste extensii de browser și despre ce au făcut pentru a actualiza raportul nostru anterior.

Intensiunile lui CacheFlow

Aceste extensii de browser dăunătoare au fost incluse într-o campanie denumită CacheFlow la sfârșitul anului 2020 de către Avast. Atât Google, cât și Microsoft au eliminat amenințările până pe 18 decembrie, după ce au fost anunțați despre pericole.

Extensiile CacheFlow au încercat să ascundă comanda și să controleze traficul folosind un antet HTTP Cache-Control al solicitărilor de analiză. Se crede că este o tehnică nouă deghizată pentru a semăna cu traficul Google Analytics. Odată cu ascunderea directivei rău intenționate, Avast consideră că autorii extensiilor rău intenționate au dorit și acces la solicitările de analiză.

Majoritatea descărcărilor extensiilor dăunătoare au provenit din Brazilia, Ucraina și Franța. Avast a aflat mai întâi despre extensiile browserului printr-o postare de blog cehă, urmând una dintre extensii și și-a dat seama că s-a extins în continuare la mai multe extensii.

Firma de securitate a realizat, de asemenea, după o inginerie inversă a javascriptului ofuscat, că, împreună cu redirecționarea browserului, hackerii colectau și datele utilizatorilor, inclusiv toate interogările lor despre motorul de căutare.

Hackerii au fost destul de vicleni pentru a evita să fie excluși. Au reușit să evite infectarea utilizatorilor care ar putea fi dezvoltatori web fie prin extensii, fie prin aflarea dacă utilizatorul a accesat site-uri web găzduite local. În plus, activitatea rău intenționată a fost evitată timp de trei zile după descărcare pentru a nu alerta pe nimeni cu privire la adevăratele intenții rău intenționate ale hackerilor. Extensiile s-ar dezactiva, de asemenea, în cazul în care instrumentele pentru dezvoltatori de browser-uri ar fi deschise sau dacă utilizatorul a pus pe Google unul dintre domeniile malware-ului.

Expunerea extensiilor browserului

CacheFlow, totuși, a fost activ de ani de zile, cel puțin din 2017. Se ascundea în tăcere tot timpul prin eforturile sale stealth. Dacă sunteți interesat să aflați exact cum a funcționat CacheFlow și cum l-a aruncat Avast, consultați firma de securitate postare pe blog.

Avast oferă acest aspect detaliat în CacheFlow, deoarece este convingerea companiei că „înțelegerea modului în care funcționează aceste tehnologii îi va ajuta pe alți cercetători malware să descopere și să analizeze tendințe similare în viitor”.

Din motive similare, acoper acoperirea acestei știri aici. Nu vrem ca nimeni să fie victima acestui lucru și, cu cât toată lumea știe mai mult de ce sunt capabili hackerii, cu atât vor scăpa mai puțin.

Totuși, infractorii cibernetici sunt omniprezenți. Pentru a rămâne la curent cu activitățile lor necesită o atenție constantă. Aruncați o privire la modul în care tendința de la locul de muncă a dus la o creștere a atacurilor cibernetice și a aplicațiilor de colaborare false.