Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman perisian hasad Sambungan Penyemak Imbas Hasad ShadyPanda

Sambungan Penyemak Imbas Hasad ShadyPanda

Menjelang Mezo pada perisian hasad
Terjemahkan ke

Dalam contoh yang ketara bagi eksploitasi siber jangka panjang, seorang pelakon ancaman yang dikenali sebagai ShadyPanda telah menjalankan kempen tujuh tahun yang menyasarkan sambungan pelayar, mengumpul lebih 4.3 juta pemasangan. Operasi ini menunjukkan bagaimana walaupun perisian yang sah boleh dipersenjatai apabila tiada pengawasan yang sewajarnya.

Daripada Alat yang Sah kepada Kemas Kini Berniat Hasad

Lima daripada sambungan yang terjejas bermula sebagai aplikasi yang sah tetapi telah diubah suai dengan fungsi hasad pada pertengahan 2024. Kemas kini ini telah menarik kira-kira 300,000 pemasangan sebelum sambungan akhirnya dialih keluar. Kemas kini berniat jahat mendayakan pelaksanaan kod jauh setiap jam, membenarkan penyerang memuat turun dan menjalankan JavaScript sewenang-wenangnya dengan akses penyemak imbas penuh. Setelah aktif, sambungan ini:

  • Pantau setiap laman web yang dilawati.
  • Keluarkan sejarah penyemakan imbas yang disulitkan.
  • Kumpul cap jari penyemak imbas yang lengkap.

Contoh yang ketara ialah Clean Master, yang sebelum ini telah disahkan oleh Google. Status rasminya membantu ShadyPanda mengembangkan pangkalan penggunanya, membolehkan kemas kini berniat jahat tanpa menimbulkan syak wasangka.

Pengawasan Beramai-ramai Melalui Alat Tambah Popular

Satu lagi set lima sambungan, termasuk WeTab, memantau pengguna secara besar-besaran. URL yang dijejaki alat tambah ini, pertanyaan enjin carian, klik tetikus dan interaksi penyemak imbas lain, menghantar data ke pelayan yang berpangkalan di China. Secara kolektif, sambungan ini dipasang kira-kira empat juta kali, dengan WeTab sahaja menyumbang tiga juta pemasangan.

Petunjuk awal tingkah laku berniat jahat muncul pada tahun 2023, melibatkan nuggetsno15' dan 'roket Zhang' pembangun, yang menerbitkan 20 sambungan Chrome dan 125 sambungan Edge yang menyamar sebagai kertas dinding atau alatan produktiviti.

Memanfaatkan Penipuan Ahli Gabungan dan Rampas Pelayar

Sambungan ShadyPanda pada mulanya terlibat dalam penipuan ahli gabungan, menyuntik kod penjejakan ke dalam tapak seperti eBay, Amazon dan Booking.com untuk menjana komisen haram. Menjelang awal 2024, taktik ini meningkat kepada kawalan penyemak imbas aktif, termasuk:

  • Penuaian pertanyaan carian.
  • Mengubah hala carian melalui trovi.com, perampas yang dikenali.
  • Mengeluarkan kuki daripada domain yang disasarkan.

Menjelang pertengahan 2024, tiga sambungan dengan penggunaan sah yang lama telah diubah suai untuk mengambil muatan JavaScript setiap jam daripada 'api.extensionplay(dot)com,' melaksanakannya untuk memantau setiap lawatan tapak dan menghantar data yang disulitkan ke 'api.cleanmasters(dot)store.' Muatan telah banyak dikaburkan dan memasuki mod jinak jika alat pembangun dikesan, membantu perisian hasad mengelak pengesanan.

Keupayaan Serangan Lanjutan

Di luar penjejakan, sambungan ini boleh melancarkan serangan adversary-in-the-middle (AitM), memudahkan:

  • Kecurian tauliah.
  • Sesi rampasan.
  • Suntikan kod sewenang-wenangnya di mana-mana tapak.

Pengawasan dipergiatkan dengan alat tambah Microsoft Edge seperti WeTab, yang menangkap interaksi pengguna yang meluas, termasuk tingkah laku menatal, masa yang dihabiskan pada halaman dan semua cap jari penyemak imbas. Sambungan ini tidak lagi tersedia untuk dimuat turun dari pasaran masing-masing.

Tindakan Disyorkan untuk Pengguna

Kempen ini berkembang melalui empat fasa yang berbeza, berkembang daripada alat yang sah kepada perisian pengintip yang canggih. Walaupun tidak jelas sama ada jumlah muat turun secara buatan meningkat untuk kelihatan sah, risiko kepada pengguna kekal teruk. Pengguna yang memasang mana-mana sambungan ini hendaklah mengalih keluar sambungan serta-merta dan memutarkan kata laluan untuk semua akaun dalam talian.

Contoh sambungan yang terjejas:

  • Clean Master: Pembersih Cache Chrome terbaik
  • Ujian Kelajuan Internet Pro-Percuma Speedtest
  • BlockSite
  • Penukar enjin carian bar alamat
  • Tab Baharu SafeSwift
  • Tab Baharu Infinity V+
  • OneTab Plus: Tab Urus & Produktiviti
  • WeTab 新标签页
  • Tab Baharu Infinity untuk Mudah Alih
  • Tab Baharu Infiniti (Pro)
  • Tab Baharu Infiniti
  • Tab Baharu Dream Afar
  • Muat turun Pengurus Pro
  • Halaman Utama Kertas Dinding HD 4k Tema Galaxy
  • Halaman Utama HD Wallpaper 4K Halo
  • Pengajaran daripada ShadyPanda

Kejayaan ShadyPanda menekankan bahawa kecanggihan teknikal sahaja tidak diperlukan, kempen berkembang pesat dengan mengeksploitasi kelemahan sistemik dalam pasaran sambungan penyemak imbas. Sambungan disemak selepas penyerahan, tetapi tingkah laku selepas kelulusan sebahagian besarnya tidak dipantau. Jurang pengawasan jangka panjang ini membolehkan alat yang dipercayai berkembang secara senyap-senyap menjadi platform pengawasan, menyerlahkan keperluan untuk sentiasa berwaspada, walaupun dengan perisian yang disahkan.

Trending

Paling banyak dilihat

Memuatkan...