Boli ste jedným z nešťastných 3 miliónov používateľov, ktorí si stiahli škodlivé rozšírenia prehliadača, ktoré boli objavené minulý rok? Google a Microsoft ich vypli, no rozšírenia aj tak narobili nejaké škody. Bezpečnostná firma Avast poskytuje ďalšie podrobnosti o týchto rozšíreniach prehliadača a o tom, čo robili, aby aktualizovali našu staršiu správu.

CacheFlow’s Intensions

Tieto škodlivé rozšírenia prehliadača boli súčasťou kampane s názvom CacheFlow koncom roka 2020 spoločnosťou Avast. Google aj Microsoft odstránili hrozby do 18. decembra po upozornení na nebezpečenstvo.

Rozšírenia CacheFlow sa pokúsili skryť príkazy a riadiť prevádzku pomocou hlavičky HTTP Cache-Control požiadaviek na analýzu. Predpokladá sa, že ide o novú techniku ​​maskovanú tak, aby vyzerala ako návštevnosť zo služby Google Analytics. Spolu so skrytím škodlivej smernice sa Avast domnieva, že autori škodlivých rozšírení chceli aj prístup k analytickým požiadavkám.

Väčšina stiahnutí škodlivých rozšírení pochádza z Brazílie, Ukrajiny a Francúzska. Avast sa prvýkrát dozvedel o rozšíreniach prehliadača prostredníctvom českého blogového príspevku, ktorý nadväzoval na jedno z rozšírení, a uvedomil si, že sa rozšíril na viacero rozšírení.

Bezpečnostná firma si po reverznom inžinierstve zmäteného javascriptu tiež uvedomila, že spolu s presmerovaním prehliadača hackeri zbierali aj údaje používateľov, vrátane všetkých ich vyhľadávacích dopytov.

Hackeri boli dosť prefíkaní, aby sa vyhli prepadnutiu. Dokázali sa vyhnúť infikovaniu používateľov, ktorí sú pravdepodobne webovými vývojármi, buď prostredníctvom rozšírení, alebo tým, že zistili, či používateľ pristupoval na lokálne hosťované webové stránky. Okrem toho sme sa tri dni po stiahnutí vyhýbali škodlivej aktivite, aby nikoho neupozornili na skutočné nekalé úmysly hackerov. Rozšírenia by sa tiež deaktivovali, ak by sa otvorili nástroje pre vývojárov prehliadača alebo ak používateľ zadal jednu z domén škodlivého softvéru na Googli.

Odhalenie rozšírení prehliadača

CacheFlow však bola aktívna už roky, minimálne od roku 2017. Celý ten čas sa ticho skrývala prostredníctvom svojho tajného úsilia. Ak máte záujem dozvedieť sa, ako presne CacheFlow fungoval a ako ho Avast pokazil, pozrite si stránku bezpečnostnej firmy príspevok v blogu.

Laptop Avast Malicious Extensions

Avast poskytuje tento podrobný pohľad na CacheFlow, pretože je to presvedčenie spoločnosti understanding how these technologies work will help other malware researchers in discovering and analyzing similar trends in the future.

Z podobných dôvodov sa tu venujem tejto novinke. Nechceme, aby sa niekto stal obeťou tohto, a čím viac bude každý vedieť, čoho sú hackeri schopní, tým menej im to prejde.

Kyberzločinci sú však všadeprítomní. Udržať si prehľad o svojich aktivitách si vyžaduje neustálu pozornosť. Pozrite sa, ako trend práce z domu viedol k nárastu kybernetických útokov a falošných aplikácií na spoluprácu.

Prihlásiť sa ku odberu noviniek!

Naše najnovšie návody doručené priamo do vašej doručenej pošty

Previous articleAvadon: The Black Fortress – vysoko návyková RPG hra
Next articleSD karta vs. SSD: Aký je skutočný rozdiel?