32 млн пользователей под угрозой. Google Chrome атакован

25 июня 2020

Недавно, компания Google, заявила об обнаруженной атаке, которая затронула более 32 миллионов пользователей по всему миру. В связи с найденной атакой, компания удалила 70 расширений из магазина расширений для Google Chrome. По словам некоторых инспекторов, данную атаку, можно причислить к самой масштабной кибер-атаке за все время существования браузера.

На сегодняшний день, интернет-браузер, является основным и единственным инструментом для доступа к веб-сайтам и веб-сервисам, поэтому к браузерам требуется особое внимание в плане безопасности. На сегодняшний день, благодаря развитию технологий и повышению мощностей используемых устройств, появилась возможность разрабатывать и успешно использовать многие программы и сервисы через браузер. Именно благодаря развитию браузеров, мы видим интернет таким, какой он есть сейчас. Согласно такой тенденции, во многих компаниях по всему миру, интернет-браузер становится единственным инструментом доступа в интернет, и узким местом, через которое хакеры могут проникнуть в сеть. На заре развития интернета, у пользователей не было выбора, каким браузером пользоваться, через несколько лет, многие компании стали создавать браузеры, чтобы у пользователя была альтернатива, однако сегодня, почти все браузеры используют платформу от компании Google, которая называется Chromium. Соответственно, если все браузеры построены на одной платформе, то и слабые места у них одинаковые.

Можно сделать вывод, что обычный и безобидный браузер, становится идеальным инструментом, для совершения кибер-атак. И именно поэтому, миллионы пользователей по всему миру дополнительно озабочены безопасность работы в браузере, и требуют от разработчиков, уделять дополнительное внимания этой сфере.

В компании заявили, что произошедший инцидент, можно приравнять к самой крупной кибератаке на браузер, за время его существования

Даже несмотря на то, что самый популярный в мире браузер, часто получает обновления безопасности, это никак не гарантирует, что на следующий день, злоумышленники найдут новые способы взлома или компрометации персональных данных. Официальная информация от Google, гласит, что в маркеплейсе с расширениями, было найдено ровно 70 вредоносных расширений.

Среди расширений с найденным вредоносным кодом, числятся плагины, которые по заверения разработчиков, должны защитить пользователей от кражи данных, парадокс, не так-ли. Еще одной категорией, среди которых также был найден вредоносный код, были различные расширения конвертеры файлов и данных. Опасность заключалась в том, что данные расширения передавали учетные данные и историю просмотров пользователей, на внешние серверы, за которыми следили хакеры. Компания Google, официально отказывается называть точные цифры и масштабы ущерба, которые могли понести пользователи.

После анализа кода, авторитетные эксперты заявили, что вредоносный код работал под прикрытием браузера, и мог быть не замечен большинством антивирусов. Однако, если пользователи использовали решения от McAfee, или на предприятии была установлена комплексная защита McAfee, у вредоноса не оставалось шансов на существование. Продвинутая защита с эвристическим анализом, может вычислить любой код или скрипт, который потенциально может быть опасен для пользователя или его данных. Дополнительные модули, такие как брандмауэр нового поколения, анти-спам, или модуль защиты от вирусов-шифровальщиков, способны покрыть весь спектр существующих на сегодня и не существующих zero-day атак, и успешно отразить атаку, защитив пользовательские данные.

Также, экспертам удалось добыть информацию относительно серверов, на которые вредоносные расширения отправляли пользовательские данные. Оказалось ,что серверы принадлежат Израильской компании, которая сотрудничает с правоохранительными органами и способствует развитию способов и механизмов борьбы с киберпреступностью ComminiiGal Communication Ltd. Официальное представительство компании, в свою очередь заявило, что не имеет никакого отношения в разработке расширений и произошедшему инциденту.

Для того, чтобы не стать жертвой подобной атаки, ведущие эксперты по кибербезопасности, рекомендуют воздержаться от использования расширений в браузерах, или при крайней необходимости использовать только расширения от проверенных разработчиков.

Чтобы проверить какие расширения установлены в Вашем Google Chrome, наберите в адресной строке chrome://extensions

Помимо Google, крупной атаке подверглась компания Honda. По заверениям официального представительства, компания подверглась самой крупной атаке на свои серверы за все время существования. Атака была инициирована вирусом под названием Snake. Данный вид вредоноса представляет из себя обычный вирус-вымогатель, который проникая на локальный сервер, распространяется по всем устройствам, шифрует локальные файлы и требует выкуп за их дешифровку. По причине данной атаки, компании даже пришлось приостановить работу некоторых своих заводов, которые расположены в разных странах мира.