Ai fost unul dintre cei 3 milioane de utilizatori ghinioniști care au descărcat extensii de browser rău intenționate care au fost descoperite anul trecut? Google și Microsoft le-au închis, dar extensiile au făcut încă unele daune. Firma de securitate Avast oferă mai multe detalii despre aceste extensii de browser și despre ce au făcut pentru a actualiza raportul nostru anterior.
Intensiunile lui CacheFlow
Aceste extensii de browser dăunătoare au fost incluse într-o campanie denumită CacheFlow la sfârșitul anului 2020 de către Avast. Atât Google, cât și Microsoft au eliminat amenințările până pe 18 decembrie, după ce au fost anunțați despre pericole.
Extensiile CacheFlow au încercat să ascundă comanda și să controleze traficul folosind un antet HTTP Cache-Control al solicitărilor de analiză. Se crede că este o tehnică nouă deghizată pentru a semăna cu traficul Google Analytics. Odată cu ascunderea directivei rău intenționate, Avast consideră că autorii extensiilor rău intenționate au dorit și acces la solicitările de analiză.
Majoritatea descărcărilor extensiilor dăunătoare au provenit din Brazilia, Ucraina și Franța. Avast a aflat mai întâi despre extensiile browserului printr-o postare de blog cehă, urmând una dintre extensii și și-a dat seama că s-a extins în continuare la mai multe extensii.
Firma de securitate a realizat, de asemenea, după o inginerie inversă a javascriptului ofuscat, că, împreună cu redirecționarea browserului, hackerii colectau și datele utilizatorilor, inclusiv toate interogările lor despre motorul de căutare.
Hackerii au fost destul de vicleni pentru a evita să fie excluși. Au reușit să evite infectarea utilizatorilor care ar putea fi dezvoltatori web fie prin extensii, fie prin aflarea dacă utilizatorul a accesat site-uri web găzduite local. În plus, activitatea rău intenționată a fost evitată timp de trei zile după descărcare pentru a nu alerta pe nimeni cu privire la adevăratele intenții rău intenționate ale hackerilor. Extensiile s-ar dezactiva, de asemenea, în cazul în care instrumentele pentru dezvoltatori de browser-uri ar fi deschise sau dacă utilizatorul a pus pe Google unul dintre domeniile malware-ului.
Expunerea extensiilor browserului
CacheFlow, totuși, a fost activ de ani de zile, cel puțin din 2017. Se ascundea în tăcere tot timpul prin eforturile sale stealth. Dacă sunteți interesat să aflați exact cum a funcționat CacheFlow și cum l-a aruncat Avast, consultați firma de securitate postare pe blog.
Avast oferă acest aspect detaliat în CacheFlow, deoarece este convingerea companiei că „înțelegerea modului în care funcționează aceste tehnologii îi va ajuta pe alți cercetători malware să descopere și să analizeze tendințe similare în viitor”.
Din motive similare, acoper acoperirea acestei știri aici. Nu vrem ca nimeni să fie victima acestui lucru și, cu cât toată lumea știe mai mult de ce sunt capabili hackerii, cu atât vor scăpa mai puțin.
Totuși, infractorii cibernetici sunt omniprezenți. Pentru a rămâne la curent cu activitățile lor necesită o atenție constantă. Aruncați o privire la modul în care tendința de la locul de muncă a dus la o creștere a atacurilor cibernetice și a aplicațiilor de colaborare false.
Cum să înregistrați și să redați activitatea mouse-ului în macOS
5 dintre cele mai bune Linux Distros pentru Raspberry Pi
Dezactivați efectele de sunet pe Mac folosind aceste două metode diferite
Problemele tastaturii Macbook Apple – Ce modele sunt afectate?
Ce este procesarea limbajului natural? O definiție NLP și un tutorial pentru începători
Mergeți SUPER SAIYAN cu RxJS Observables
7 browsere web de specialitate pe care probabil nu le-ați explorat niciodată
Focalizare și muncă profundă – Armele tale secrete pentru a deveni un dezvoltator 10X
Cel mai bun software pentru a converti VCE în fișiere PDF
Cum să efectuați apeluri video de grup pe WhatsApp
Routech explică: OpenType sau TrueType, pe care ar trebui să îl folosiți?
Dead Cells, „roguevania” de succes și captivantă este acum disponibilă pe Android
Cum să partajați dispozitive USB și de rețea în VirtualBox
Cum să vizionați videoclipuri în modul Picture-in-Picture cu Media Player Classic
Cum se poate converti cu ușurință un fișier DOCX în PDF în Mac OS X
Este Arch Linux mai bun decât Ubuntu?
Cum m-am transformat dintr-un instalator în vârstă de 30 de ani într-un dezvoltator web în vârstă de 32 de ani
Cum s-a descurcat un impersonator Elon Musk cu 180.000 de dolari în Bitcoins pe Twitter