突发!谷歌Chrome扫瞄器被CC防御曝发生大规模用户信息泄漏事件-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 突发!谷歌Chrome扫瞄器被CC防御曝发生大规模用户信息泄漏事件

突发!谷歌Chrome扫瞄器被CC防御曝发生大规模用户信息泄漏事件

小墨安全管家 2020-06-19 16:08 CC防护 89 ℃
DDoS防御

这些活动基本举行了多年,而与此并且用户也基本部署了特别多安全解决方案。但事实证明一点用也没有,研究表明,攻击者基本能够躲避检测,在本文的示例中,TTP也许已在很多传统的安全想法(例如,安全策略)中失效。

Awake Security的研究人员发觉该恶意软件是一具最近刚被开辟的软件——恶意域名注册工具。

尽管本文的重点是分析这场大规模黑客活动的细节,但它也引出了一些对于互联网脆弱性的差不多咨询题。世界各地企业的首席信息官、首席信息官和安全团队都要答应不同程度的安全审计、监督和咨询责。

突发!谷歌Chrome扫瞄器被曝发生大规模用户信息泄漏事件

3. 失败的安全谨防

迄今为止,这些恶意扩展的下载量至少为32962951,而那个数量仅仅是截至2020年5月在Chrome Web Store中发觉的数量。历史上,特别少有扩展被下载超过1000万次。这些恶意Chrome扩展的列表能够在那个地点找到。从那将来,Awake就与谷歌合作,从Chrome网上商店删除了这些扩展。

在分析了金融服务,石油和天然气,媒体和娱乐,医疗保健和制药,零售,高科技,高等教育和政府组织的100多个网络之后,Awake发觉,这些活动背后的攻击者几乎在每个地点都建立了一具持久的攻击机制。

经过利用其作为域名注册商的信任,GalComm基本启用了研究人员 检查过的100多个网络中发觉的恶意活动。此外,恶意活动能够绕过多层安全操纵来躲藏起来,即使是在拥有大量网络安全投资的复杂组织中也是这样。

1. 域注册商

发生这次事故的缘由分析

是谁发起了这次攻击

如上所述,该恶意软件已被将近3300多万用户下载,这特别容易发生大规模的安全性事件。从下载数量来看,这是迄今为止阻碍最深远的恶意行为。经过跟踪分析,该活动利用互联网域名注册和扫瞄器功能所具备的某些功能来监控和窃取来自多个地区和行业细分市场的用户数据。于是初步推断,该攻击应该被归类为网络间谍活动。研究表明,这种犯罪活动是由一具互联网域名注册商CommuniGal Communication Ltd. (GalComm)发起还有。

互联网及其基础设施的安全至关重要,假如有人利用那个基础设施的关键组件,比如域注册、扫瞄器等,就会完全动摇了安全的基础,对组织和消费者基本上一种风险。研究显示,此次的恶意软件攻击就完全动摇了互联网及其基础设施的安全的全然,让不再对扫瞄器的安全产生全然性信任。

目前谷歌拒绝讨论新间谍软件与此前浮上的恶意软件有何区别,也拒绝透露该软件的阻碍范围,以及他们为何没有主动删除该软件。依照分析,恶意扩展程序并不是没有浮上过,之前并不大概造成危害,只会弹出广告。而如今的恶意扩展程序基本越来越惊险,甚至会监控用户的位置和个人隐私信息。

当我们接到了一些扩展程序违背了相关政策时,我们第一时刻采取了行动举行了删除,并将这些恶意软件当作培训材料用来改进公司的自动和人工分析水平。  

引诱安装恶意Chrome扩展程序的示例

在此次攻击中发觉的恶意域名

刚不久,据外媒报道,Awake Security的研究人员发如今Google Chrome扩展程序中发觉了一具恶意软件,截止发稿时,该软件基本被下载了32962951次,大量用户信息面临泄漏的惊险。Awake Security创始人加里·戈洛姆(Gary Golomb)表示,该扩展程序会窃取用户的个人隐私,比如电子邮件、工资单和其他敏感信息。依照统计, 这也是Chrome应用商店中目前被下载的最多的恶意软件,这意味着有大量用户的隐私被泄露了。

仅在过去的三个月中,研究人员就使用GalComm域收集了111个恶意或伪造的Chrome扩展程序,这些域用于攻击者的命令和操纵基础结构或用作扩展程序的加载程序页面。这些扩展名能够截取屏幕截图,读取剪贴板,猎取存储在cookie或参数中的凭据令牌,猎取用户的击键(例如密码)等。

ICANN(互联网名称与数字地址分配机构,是一具非营利性的国际组织)对网路域名的申请不够尽责,特别少能做到积极的去监督。研究人员以为,像GalComm如此的注册服务商能够像网络武器经销商一样有效地运作,从而提供了一具平台,各种网络攻击者能够经过该平台提供恶意站点,工具和扩展,而不大概受到任何惩处。

在被研究人员提醒后,Google基本从Chrome Web Store中移除了70多个恶意扩展程序。谷歌发言人斯科特·韦斯托弗(Scott Westover)表示:

恶意软件分析

Awake Security表示,由于开辟者向Google提供了虚假联系信息,于是目前还不清晰是啥人在背后努力传播这些恶意软件。

突发!谷歌Chrome扫瞄器被曝发生大规模用户信息泄漏事件

这一事件凸显出科技企业在扫瞄器安全方面的失败,而扫瞄器被广泛使用在电子邮件、支付以及其他敏感性功能中。

2. 新的攻击形式的浮上


DDoS防御

当前位置:主页 > CC防护 > 突发!谷歌Chrome扫瞄器被CC防御曝发生大规模用户信息泄漏事件

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119