Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Расширение для Chrome, призванное защищать пользователей, ворует информацию из LinkedIn и Facebook

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
37
Расширение для Chrome, призванное защищать пользователей, ворует информацию из LinkedIn и Facebook



Известный ИБ-специалист и основатель ресурса Bleeping Computer Лоренс Абрамс обнаружил в Chrome Web Store подозрительное расширение Browse-Secure, которое рекламируется как инструмент, гарантирующий своим пользователям безопасный, зашифрованный и по-настоящему анонимный поиск. К сожалению, на самом деле расширение похищает данные из аккаунтов LinkedIn и Facebook и передает их на удаленный сервер.



Хотя страница расширения в Chrome Web Store не вызывает особенных подозрений (настораживает разве что дата добавления в каталог и отсутствие иллюстраций), Абрам пишет, что Browse-Secure рекламируется на сторонних сайтах по стандартной мошеннической схеме: пользователю показывают фальшивое сообщение о проблемах с безопасностью и рекомендуют срочно загрузить расширение, которое все исправит. Пример такой рекламы можно увидеть ниже.



После установки Browse-Secure связывается со своим бэкэндом по адресу backend.chupashop.com/getuid4search, и пользователю присваивается UID, который затем применяется для идентификации этого конкретного браузера и установки.



Затем расширение обращается к файлу crawl.json, входящему в его состав. Файл содержит ряд правил и URL, к которым Browse-Secure обращается, чтобы извлечь данные. Список адресов и содержимое файла crawl.json:





URL
Извлекаемые данные




Facebook — войдите или зарегистрируйтесь
ФИО, дата рождения


Facebook — войдите или зарегистрируйтесь
Пол, адрес


Войдите на Facebook | Facebook
Email


Войдите на Facebook | Facebook
Номер мобильного телефона


http://www.linkedin.com/psettings/email
Email


https://www.linkedin.com/profile/edit-basic-info
ФИО



Как только сбор информации завершается, расширение вновь связывается с бэкэндом и загружает все собранные данные на удаленный сервер.

Абрамс пишет, что пока неизвестно, с какой целью разработчикам Browse-Secure нужна личная информация пользователей. Полученные данные могут использоваться как для проведения направленных фишинговых атак, так и для реализации более примитивных мошеннических схем, к примеру, для доставки спама (в том числе и настоящего, бумажного).








Что касается заявленной в описании расширения функции безопасного, зашифрованного и анонимного поиска, исследователь не уверен, насколько эти заявления соответствуют действительности. Так, после установки Browse-Secure в поисковой строке действительно появляется иконка, изображающая замок (см. ниже), а запросы к поисковикам Google, MyWebSearch, Bing, MSN, Ask, WoW, MyWay, AOL и SearchLock проходят переадресацию, в итоге формируя ссылку вида http://www.browse-secure.com/search?a=[id_расширения]&q=[поисковый_запрос]. После этого пользователя переадресует обратно в Google или другую поисковую систему. То есть разработчики Browse-Secure отслеживают еще и IP-адреса своих жертв, а также «видят» все их поисковые запросы.



В завершении статьи Абрамс напоминает, что не стоит доверять нарочито агрессивной и пугающей рекламе, которая предлагает что-либо установить. Также специалист рекомендует загружать только проверенные расширения для браузера, предварительно внимательно ознакомившись с отзывами на странице Chrome Web Store. Ведь в наши дни расширения нередко используются злоумышленниками для отслеживания поисковых запросов пользователей, внедрения рекламных объявлений в код веб-страниц, или ради переадресации жертв на партнерские сайты, каждый переход на которые приносит деньги разработчикам такой адвари.

Фото: Bleeping Computer
 
Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
338.378
Сообщения
361.153
Пользователи
25.853
Новый пользователь
Mendreak

Приложения форума для iOS и Android


У ркн там нет власти ;)
Гостевуха
Помощь Пользователи
  • K Chat Bot:
    Гость kkifkaa присоединился к комнате.
  • K (Гость) kkifkaa:
    Всем привет!
    Цитата
  • K (Гость) kkifkaa:
    mizaider тут есть?
    Цитата
  • K Chat Bot:
    Гость kkifkaa присоединился к комнате.
  • K (Гость) kkifkaa:
    Здравствуйте уважаемые члены форума. Подскажите пож-та, что можно сделать если я был заблокирован якобы за: «Вы были заблокированы по следующей причине: Копирование материалов на другие ресурсы». Самое страшное, то что тебя обвиняют и не дают возможность пообщаться и разобраться в причинах. Кстати в такой ситуации может быть каждый из нас. Вот так стараешься размещаешь тут материал, а тебя без разбирательств в бан. И нет возможности обратится в тех поддержку т.к. твой аккаут заблокирован. Подскажите пож-та, как можно связаться с администрацией, чтобы была проведена проверка? Сейчас я новичок и как раз в этот день для нас заливал на форум новые курсы (один залил, второй не успел). Я сначала подумал, что какой-то запрещений материал разместил, а потом понял, что меня обвинили в том, что я не делал.
    Цитата
  • K (Гость) kkifkaa:
    mizaider ты здесь помоги пожалуйста!
    Цитата
  • mizaider @ mizaider:
    Вопрос решен.
    Цитата
  • goodness @ goodness:
    Добрый вечер уважаемые форумчане!)
    Цитата
  • goodness @ goodness:
    Вопрос к администрации: Имеется одна точка доступа wifi на квартиру, вашим форумом пользуюсь пока что только я, но хотел бы зарегистрировать и свою девушку,
    Цитата
  • goodness @ goodness:
    система нас не забанит из-за того что мы с одной точки доступа но с разных устройств?
    Цитата
  • mizaider @ mizaider:
    Не забанит
    Цитата
  • Captain @ Captain:
    Батя в здание
    Цитата
  • 13SASHA13 @ 13SASHA13:
    Цитата
  • Uggi Chat Bot:
    Uggi покинул(а) комнату.
  • M Chat Bot:
    mr_robot_i2p покинул(а) комнату.
  • Captain @ Captain:
    Батя в здание
    Цитата
  • J Chat Bot:
    joker567 покинул(а) комнату.
  • Z Chat Bot:
    ztmm покинул(а) комнату.
    Z Chat Bot: ztmm покинул(а) комнату.