Два блокировщика рекламы для Google Chrome собирали данные пользователей

Два блокировщика рекламы для Google Chrome собирали данные пользователей

Два блокировщика рекламы для Google Chrome собирали данные пользователей

Google удалил два Chrome-расширения, предназначенные для блокировки рекламы, из официального магазина Chrome Web Store. Причиной стал неправомерный сбор пользовательских данных.

Аддоны были размещены под именами Nano Adblocker и Nano Defender, их установили 50 тыс. и 200 тыс. пользователей соответственно. Что интересно — оба расширения существуют более года, однако вредоносного кода в первых версиях не было.

Незаконно собирать пользовательские данные софт стал в начале октября 2020 года. Изменения в работе аддонов произошли сразу после их продажи турецким разработчикам.

Оказалось, что эти самые разработчики модифицировали код Chrome-расширений, добавив туда возможность сбора информации.

«Теперь софт ищет специальные данные в исходящих сетевых запросах пользователя. Затем вся собранная информация отправляется на https://def.dev-nano.com», — объясняет Реймонд Хилл, создатель популярного блокировщика рекламы — uBlock Origin.

Согласно анализу, расширения записывали следующие сведения:

  1. IP-адрес пользователя.
  2. Страну проживания.
  3. Информацию об операционной системе.
  4. URL посещаемых веб-сайтов.
  5. Временные метки веб-запросов.
  6. Размер HTTP-ответов.
  7. Время, проведённое на каждой странице.
  8. Ссылки, на которые пользователь нажимал на определённых веб-страницах.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российские компании всё ещё полагаются на IDS вместо NDR

Аналитики компании «Гарда» изучили мировые тренды в области защиты сетей и пришли к выводу: российские компании пока слабо используют продвинутые методы анализа трафика и автоматизацию реагирования на инциденты. Большинство по-прежнему полагаются на сигнатурные решения и IDS-системы, тогда как во всём мире NDR (Network Detection and Response) уже стал стандартом сетевой безопасности.

NDR-платформы позволяют выявлять аномалии в трафике с помощью поведенческого анализа и машинного обучения, а также автоматически реагировать на угрозы — например, изолировать заражённые хосты или блокировать соединения без участия человека.

За счёт этого бизнес получает более прозрачный контроль над сетевыми коммуникациями и быстрее реагирует даже на неизвестные типы атак.

В России же подход к сетевой защите остаётся консервативным: компании часто используют NGIDS и NTA, ограничиваясь базовыми интеграциями с SIEM и песочницами. Между тем, в мире NDR-платформы уже тесно связаны с другими системами безопасности — SIEM, SOAR, NGFW, NAC, EDR — и поддерживают функции риск-скоринга, временных шкал и автоматических расследований.

 

«Мы видим, что российские заказчики пока недостаточно используют технологии несигнатурного детектирования, хотя именно они позволяют сократить время реакции и снизить нагрузку на аналитиков SOC», — отметил Станислав Грибанов, руководитель продукта «Гарда NDR».

По его словам, внедрение NDR приносит бизнесу тройную выгоду: минимизирует финансовые потери, освобождает ресурсы специалистов и ускоряет принятие критически важных решений. Всё это, по мнению эксперта, становится основой для перехода на следующий уровень киберзащиты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru