Masinis kibernetinis šnipinėjimas: naujas tyrimas atskleidė nerimą keliančią tiesą
Šią savaitę kibernetinio saugumo ekspertai sudavė skaudų smūgį milijonams „Google Chrome” naudotojų. Tyrėjai iš McAfee kompanijos atskleidė, kad daugiau nei 50 populiarių naršyklės plėtinių slapta rinko vartotojų duomenis ir siuntė juos į serverius, susijusius su žvalgybos operacijomis. Šie plėtiniai, kurie buvo atsisiųsti daugiau nei 30 milijonų kartų, veikė kaip Trojos arkliai – siūlydami naudingą funkcionalumą, tačiau už kulisų vykdydami kenkėjišką veiklą.
„Tai vienas didžiausių koordinuotų kibernetinio šnipinėjimo atvejų, kuriuos esame matę plėtinių ekosistemoje,” – teigia McAfee vyriausiasis tyrimų analitikas Tomas Rodrigezas. „Šių plėtinių kūrėjai sukūrė sudėtingą infrastruktūrą, leidžiančią jiems išvengti įprastų saugumo patikrų.”
Kaip veikia šie kenkėjiški plėtiniai?
Tyrėjai nustatė, kad plėtiniai buvo suprogramuoti taip, kad pradėtų veikti tik po kelių dienų po įdiegimo – strategija, padedanti išvengti automatinių saugumo patikrų. Įsijungę, jie pradėdavo sekti vartotojų naršymo istoriją, rinkti asmeninius duomenis ir net fiksuoti, ką žmonės rašo į įvairias formas.
Ypač nerimą kelia tai, kad kai kurie plėtiniai turėjo galimybę perimti prisijungimo duomenis. Vienas iš tokių plėtinių, pasivadinęs „FlashReader PDF”, teigė padedantis skaityti PDF failus tiesiogiai naršyklėje, tačiau iš tikrųjų stebėjo vartotojų prisijungimo informaciją bankų ir socialinių tinklų svetainėse.
„Šie plėtiniai buvo sukurti taip, kad atrodytų nekalti,” – aiškina kibernetinio saugumo ekspertė Indrė Kazlauskienė iš Vilniaus universiteto. „Jie siūlė patrauklias funkcijas, tokias kaip ekrano įrašymas, failų konvertavimas ar produktyvumo įrankiai. Tačiau už šių funkcijų slėpėsi sudėtingas šnipinėjimo mechanizmas.”
Kas slepiasi už šios kampanijos?
Nors McAfee tyrėjai neįvardija konkrečios valstybės ar organizacijos, jie teigia, kad duomenų srautai buvo nukreipti į serverius, siejamus su valstybinio lygio kibernetinėmis operacijomis. Duomenys keliavo per sudėtingą serverių tinklą, siekiant paslėpti tikruosius operatorius.
„Šis atvejis išsiskiria tuo, kad operacija buvo vykdoma ilgą laiką – kai kurie plėtiniai Chrome parduotuvėje buvo prieinami jau nuo 2021 metų,” – pasakoja Jonas Petrauskas, Nacionalinio kibernetinio saugumo centro atstovas. „Tai rodo, kad už šios kampanijos stovi gerai finansuojama ir kantriai veikianti grupuotė.”
Ekspertai atkreipia dėmesį, kad tokio pobūdžio operacijos dažniausiai yra nukreiptos ne į pavienius vartotojus, o į plačius duomenų masyvus, kuriuos vėliau galima analizuoti ieškant vertingos informacijos apie įmones, vyriausybines organizacijas ar kritinę infrastruktūrą.
Populiariausi kenkėjiški plėtiniai
Tarp labiausiai paplitusių kenkėjiškų plėtinių buvo:
1. „ScreenCast Pro” – ekrano įrašymo įrankis, atsisiųstas daugiau nei 3 milijonus kartų
2. „PDF Converter Ultimate” – failų konvertavimo įrankis su 2,8 milijono atsisiuntimų
3. „EasyCalculator Plus” – skaičiuotuvas su papildomomis funkcijomis, atsisiųstas 2,3 milijono kartų
4. „Grammar Checker Pro” – gramatikos tikrinimo įrankis su 1,9 milijono atsisiuntimų
5. „WeatherAlert” – orų prognozių plėtinys su 1,7 milijono atsisiuntimų
„Google” jau pašalino visus identifikuotus kenkėjiškus plėtinius iš Chrome internetinės parduotuvės, tačiau jie vis dar gali būti įdiegti milijonuose kompiuterių visame pasaulyje.
Kaip apsisaugoti nuo kenkėjiškų plėtinių?
Kibernetinio saugumo ekspertai rekomenduoja imtis kelių esminių veiksmų, siekiant apsisaugoti nuo panašių grėsmių:
1. Patikrinkite savo plėtinius nedelsiant. Atidarykite Chrome naršyklę, įveskite adreso juostoje „chrome://extensions/” ir peržiūrėkite visus įdiegtus plėtinius. Pašalinkite tuos, kurių nebeatpažįstate arba nebenaudojate.
2. Įjunkite privačiojo naršymo režimą atliekant jautrias operacijas. „Kai jungiatės prie banko ar atliekate mokėjimus, naudokite „Incognito” režimą, kuriame plėtiniai pagal numatytuosius nustatymus neveikia,” – pataria Kazlauskienė.
3. Naudokite patikimų kūrėjų plėtinius. Rinkitės plėtinius, sukurtus žinomų kompanijų, turinčių gerą reputaciją. Prieš diegdami plėtinį, patikrinkite jo atsiliepimus ir atsisiuntimų skaičių.
4. Reguliariai valykite savo plėtinių sąrašą. Pašalinkite plėtinius, kurių nebenaudojate, net jei jie atrodo nekenksmingi.
Didesnė problema: plėtinių ekosistemos saugumo spragos
Šis incidentas atskleidė gilesnes problemas, susijusias su naršyklių plėtinių ekosistema. Nors „Google” taiko įvairius saugumo mechanizmus, kenkėjiški plėtiniai vis dar praslysta pro patikras.
„Problema ta, kad plėtiniai turi labai plačias prieigos teises prie naršyklės,” – aiškina Marius Laurinaitis, programinės įrangos saugumo ekspertas. „Jie gali matyti beveik viską, ką darote internete. Tai yra fundamentali projektavimo problema, kurią sunku išspręsti neprarandant plėtinių funkcionalumo.”
Ekspertai ragina „Google” ir kitas naršyklių kūrėjas peržiūrėti savo plėtinių saugumo politikas ir įgyvendinti griežtesnius patikros mechanizmus. Tačiau tai sudėtingas uždavinys, nes reikia subalansuoti saugumą ir atvirumą, kuris leido plėtinių ekosistemai klestėti.
Skaitmeninio budrumo era: ko mus moko ši istorija
Šis masinio šnipinėjimo atvejis primena mums, kad skaitmeniniame pasaulyje nėra nemokamų pietų. Kiekvienas įrankis, kurį įdiegiame į savo naršykles ar įrenginius, gali tapti Trojos arkliu, atveriančiu duris į mūsų privatų gyvenimą.
„Gyvename laikais, kai turime būti nuolat budrūs,” – apibendrina Kazlauskienė. „Tai nereiškia, kad turime atsisakyti naudingų įrankių, bet privalome juos rinktis atsakingai ir reguliariai peržiūrėti, kas turi prieigą prie mūsų duomenų.”
Šis incidentas taip pat primena, kad kibernetinis šnipinėjimas nėra vien tik techninė problema – tai geopolitinės realybės atspindys skaitmeniniame pasaulyje. Mūsų asmeniniai duomenys tapo vertingu ištekliumi, dėl kurio varžosi tiek komerciniai, tiek valstybiniai veikėjai.
Galbūt svarbiausia pamoka yra ta, kad skaitmeninis saugumas yra ne vienkartinis veiksmas, o nuolatinis procesas. Kaip ir fiziniame pasaulyje, turime reguliariai tikrinti savo skaitmeninių namų „spynas” ir būti atsargūs, ką įsileidžiame vidun – net jei tai ateina iš oficialių šaltinių.