Analiza care urmeaza sa fie prezentata in detaliu cu ocazia simpozionului Usenix Security organizat in orasul american San Diego indica o tendinta de inmultire a atacurilor desfasurate cu ajutorul extensiilor, pe masura ce infractorii online isi concentreaza eforturile spre a face profit de pe urma abundentei de informatii sensibile continute in browsere web.
Potrivit setului preliminar de rezultate, cel putin 130 extensii pentru Google Chrome sunt folosite in scop malitios, iar alte 4712 extensii atrag atentia prin activitati suspicioase, indicand posibile fraude. Printre activitatile vizate se numara furtul datelor de autentificare pentru conturile detinute de utilizatori, interceptare datelor folosite la completarea de formulare, frauda prin reclame si abuzuri comise prin intermediul retelelor de socializare.
Potrivit lui Alexandros Kapravelos, candidat pentru doctorat la Universitatea din California - Santa Barbara, instalarea unei extensii infectate nu semnaleaza probleme imediate pentru utilizatori, activitatile malitioase fiind declansate de actiuni specifice, cum ar fi vizitarea unui website tintit de atacatori.
Pentru investigarea extensiilor suspicioase cercetatorii au creat un sistem numit Hulk, capabil sa monitorizeze indeaproape modul in care extensiile instalate interactioneaza cu diverse website-uri. Activitatea de investigare include si servirea de asa numite HoneyPages - pagini web cu rol de momeala concepute pentru a scoate la iveala orice comportament dubios.
Deoarece extensiile au rolul de a extinde functionalitatea web browser-ului, creatorii acestora pot solicita o larga varietate de permisiuni pentru accesul la functii controlate de API-urile Google Chrome. Spre exemplu, anumite functii permit extensiilor sa intercepteze solicitarile pentru pagini Web primite de browser, injectand apoi cod JavaScript malitios in paginile legitime pe care le vizitam. Potrivit lui Kapravelos, aceste permisiuni aduc prea mult control la indemana dezvoltatorilor de extensii pentru Chrome, impunand o verificare mai atenta a celora cale le solicita.
Printre exemple, avem extensii capabile sa modifice sau adauge parametrii adreselor URL in scopul de a facilita fraudarea sistemelor de marketing afiliat, inserand link-uri si bannere suplimentare cu reclame in paginile web. Alte extensii duc lucrurile si mai departe substituind reclamele legitime din pagini web cu alternative proprii. Adresata pietei din China, o extensie descarcata pana acum pe 5.5 milioane dispozitive a fost descoperita trimitand istoricul de navigare al utilizatorilor unui server aflat la distanta, folosind simple conexiuni necriptate.
Pe durata studiului cercetatorii au colaborat indeaproape cu Google, in speranta ca descoperirile facute sa ajute la imbunatatirea testelor folosite de companie in procesul de validare a extensiilor pentru includere in Chrome Web Store. Printre masurile deja luate pentru imbunatatirea controlului asupra extensiilor Google Chrome avem inasprirea procedeului de "side loading", folosit pentru instalarea de extensii care nu provin din magazinul Web Store oficial.
Din fericire dintre extensiile suspicioase descoperite pana acum, unele avand deja milioane de descarcari, foarte putine au fost detectate incercand sa interfereze cu sesiunile de online banking, sau interceptand tastatura dispozitivului. Totusi, nu este exclus ca astfel de rutine sa fie prezente in forma ascunsa, asteptand o actiune sau elementul declansator potrivit.
Sursa: go4it.ro
