Avast fornisce ulteriori dettagli sulle estensioni del browser dannose

Avast bietet weitere Details zu schädlichen Browsererweiterungen

Waren Sie einer der unglücklichen 3 Millionen Benutzer, die bösartige Browsererweiterungen heruntergeladen haben, die letztes Jahr entdeckt wurden? Google und Microsoft haben sie heruntergefahren, aber die Erweiterungen haben immer noch Schaden angerichtet. Die Sicherheitsfirma Avast stellt weitere Details zu diesen Browsererweiterungen und deren Aktivitäten zur Aktualisierung unseres früheren Berichts zur Verfügung.

CacheFlows Intensionen

Diese böswilligen Browsererweiterungen wurden Ende 2020 von Avast in eine Kampagne namens CacheFlow aufgenommen. Sowohl Google als auch Microsoft haben die Bedrohungen bis zum 18. Dezember entfernt, nachdem sie über die Gefahren informiert wurden.

Die CacheFlow-Erweiterungen haben versucht, den Befehl zu verbergen und den Datenverkehr mithilfe eines Cache-Control-HTTP-Headers von Analyseanforderungen zu steuern. Es wird angenommen, dass es sich um eine neue Technik handelt, die so getarnt ist, dass sie wie Google Analytics-Verkehr aussieht. Avast ist der Ansicht, dass die Autoren der böswilligen Erweiterungen nicht nur die böswillige Direktive verbergen, sondern auch Zugriff auf die Analyseanfragen haben möchten.

Die meisten Downloads der böswilligen Erweiterungen stammten aus Brasilien, der Ukraine und Frankreich. Avast erfuhr zuerst von den Browsererweiterungen durch einen tschechischen Blog-Beitrag, der eine der Erweiterungen verfolgte, und stellte fest, dass sie sich auf mehrere Erweiterungen ausweitete.

Die Sicherheitsfirma stellte nach dem Reverse Engineering des verschleierten Javascript auch fest, dass die Hacker neben der Browserumleitung auch Benutzerdaten einschließlich aller Suchmaschinenabfragen sammelten.

Die Hacker waren ziemlich schlau, um nicht outed zu werden. Sie konnten vermeiden, Benutzer zu infizieren, bei denen es sich wahrscheinlich um Webentwickler handelt, entweder über die Erweiterungen oder indem sie erfuhren, ob der Benutzer auf lokal gehostete Websites zugegriffen hatte. Darüber hinaus wurden böswillige Aktivitäten drei Tage nach dem Download vermieden, um niemanden auf die wahren böswilligen Absichten der Hacker aufmerksam zu machen. Die Erweiterungen werden auch deaktiviert, wenn Browser-Entwicklertools geöffnet werden oder der Benutzer eine der Domänen der Malware gegoogelt hat.

Anzeigen der Browsererweiterungen

CacheFlow war jedoch jahrelang aktiv, seit mindestens 2017. Es versteckte sich die ganze Zeit still durch seine Stealth-Bemühungen. Wenn Sie genau wissen möchten, wie CacheFlow funktioniert und wie Avast es kaputt gemacht hat, lesen Sie die Informationen der Sicherheitsfirma Blogeintrag.

Avast Malicious Extensions Laptop

Avast bietet diesen detaillierten Einblick in CacheFlow, da das Unternehmen der Ansicht ist, dass “das Verständnis der Funktionsweise dieser Technologien anderen Malware-Forschern helfen wird, ähnliche Trends in Zukunft zu entdecken und zu analysieren”.

Aus ähnlichen Gründen berichte ich hier über diese Neuigkeiten. Wir wollen nicht, dass jemand Opfer davon wird, und je mehr jeder weiß, wozu Hacker fähig sind, desto weniger werden sie davonkommen.

Cyberkriminelle sind jedoch allgegenwärtig. Um den Überblick über ihre Aktivitäten zu behalten, ist ständige Aufmerksamkeit erforderlich. Sehen Sie sich an, wie der Trend zur Arbeit von zu Hause aus zu einer Zunahme von Cyberangriffen und gefälschten Apps für die Zusammenarbeit geführt hat.