We use cookies to ensure that we give you the best experience on our website.

八个Chrome Extensions入侵 - 包括两个VPN!

ProofPoint的安全专家发布了有关最近影响两个虚拟专用网络(VPN)和八个Chrome应用程序的信息。涉及的VPN是BetterNet和TouchVPN。在六月份的涉嫌袭击过程中,他们的订户可能会遭受恶意弹出和数据盗窃。

这一发现是由加利福尼亚网络安全公司Proofpoint的一群研究人员Kafeine进行的。这些专家发现,涉及网络钓鱼方案的相对简单的利用使黑客控制了许多Chrome开发人员的帐户。这是受影响的所有应用程序的完整列表:

  • copyfish
  • Web开发人员
  • Chormetana 1.1.3 [来源]
  • 无限新标签3.12.3
  • Web Paint 1.2.1 [来源]
  • 社会修复程序20.1.1 [来源]
  • touchvpn
  • BetterNet VPN

简单攻击向量

根据研究人员,黑客使用了一种简单的网络钓鱼技术,将应用程序开发人员重定向到Google帐户登录页面的假副本。在此虚假的登录页面上,他们被覆盖了登录细节,从而使网络犯罪分子访问了应用程序的内部工作。来自Kafeine博客:

“在7月底和8月初,在作者的Google帐户凭据通过网络钓鱼计划被盗后,几个Chrome扩展名被妥协。这导致交通劫持并使用户接触潜在的恶意弹出窗口和凭据盗窃。”

当克里斯·佩德里克(Chris Pederick)在Twitter上宣布,黑客曾穿透了他受欢迎的扩展名,Chrome的Web开发人员,新闻首次开始传播有关网络攻击的传播。

那时,证明点研究人员下载了折衷的0.4.9版本,以隔离威胁演员注入的邪恶代码。研究人员发现,一旦安装了折衷的Chrome扩展名,它就等了十分钟,然后通过HTTPS与远程命令和控制服务器进行通信。

从该服务器中,网络犯罪分子将更多的恶意代码(称为GA.JS的文件)注入了受损的Chrome扩展名中。所讨论的领域是在Cloudflare上,研究人员指出,当证明点标记它们时,它们立即被拆除。

在其中为了钱

正如发生黑客攻击时最常见的情况一样,这一事件涉及冷硬现金。黑客在八个受损的镀铬扩展中使用了其位置,以添加不需要的JavaScript的注入代码。这反过来又加载了网页上的广告,以创建收入流。

根据研究人员的说法,他们发现的大多数广告替代品都是针对成人网站的,尽管可能还可以替代其他网站上的广告。

但是,许多人也得到了一个JavaScript提示,告知他们“维修” PC。单击外观的警报将受害者重定向到会员计划服务,黑客可以从中获利。这就是Kafeine博客对网络攻击的说法:

“威胁参与者继续寻找新的方法来推动会员计划的流量,并有效地向用户露面恶意广告。

“在此处描述的情况下,他们利用折衷的镀铬扩展来劫持交通,并在受害者的浏览器上替代广告。”

由于渗透率,消费者也可能遭受数据丢失。

BetterNet

对于BetterNet的用户(以为用户提供广告服务而闻名的VPN),这导致用户被黑客提供了广告。一位通过handle kburton07在网站Linustechtips上使用的BetterNet用户说,他在6月25日上午唤醒了Chrome的广告:

“因此,我(直到今天)使用BetterNet VPN,以便可以在大学中访问被阻塞的网站,但是今天,当我加载笔记本电脑时,我到处都有广告。

“我以客人的身份打开了Chrome。他们自然而然地禁用了所有扩展名,并使他们一个接一个地找到了问题。令我惊讶的是,这是更好的网络。

“如果您查看Chrome网络商店中的评论,每个人似乎都有相同的问题,因此,如果安装了它,请卸载它。

“我不知道这是故意的还是他们是否被黑客入侵,但直到现在他们似乎已经享有盛誉。”

其他BetterNet用户还报告说,他们的Chrome充满了不寻常的广告,从而使BetterNet可以将问题指定为Chrome扩展。我联系了Betternet发表评论,他们确认他们确实遭受了侵犯的黑客攻击:

“我们在6月25日的同一天确定并解决了此问题。”

远离为广告服务的VPN

这再次强调了使用免费的VPN和不安全的隐私政策的问题。 VPN服务应该保护用户的隐私。他们通过允许他们掩盖自己的位置以及加密网络流量来做到这一点。

免费的VPN,例如BetterNet,Hotspot Shield,TouchVPN和许多其他人在其隐私政策中指定的,他们从用户那里收集数据,以便更好地针对他们的广告。这是高度不安全的,与VPN应该做的相反。 VPN的全部目的是让消费者获得数字隐私,因此使用明确告知消费者收集和共享数据的服务与其目的是违反直觉的。

可悲的是,VPN行业充满了vpn的饱和,这些VPN的实践不佳,对金钱的关心比订阅者的隐私更加关心。出于这个原因,在Privacy.com上,我们仔细检查VPN。这也是为什么消费者在选择VPN提供商时必须非常小心的原因。

话虽如此,VPN喜欢BetterNet有目的例如,对于迫切需要绕过审查制度并且负担不起更好的服务的人们,这些类型的免费VPN可以是天哪。但是,消费者需要敏锐地意识到VPN是什么和不对他们做的。并非每个VPN都是平等创建的,想要坚实的隐私的人必须在选择劣等服务之前努力思考。

最后,值得注意的是,作为浏览器扩展程序运行的VPN不像在自定义VPN软件上运行的VPN一样安全。因此,如果您的VPN具有自定义客户端,我们建议将其连接到VPN。这将保护您免受本文中的事件的影响。实际上,浏览器扩展程序通常是一场安全的噩梦,因此您应该始终使用尽可能少的时间 - 并确保仅使用信誉良好的人!

意见是作者自己的。

标题图片来源:Evan Lorne/Shutterstock.com

图片来源:vectorfusionart/shutterstock.com,amirul syaidi/shutterstock.com

Related articles