2024-11-04T12:00:00+03:00
התוסף Hide YouTube Shorts עבור Chrome החליפה לפתע ידיים והפכה זדונית. לִלמוֹד
חשף כי התוסף מבצע כעת הונאה עם תוכניות שותפים ושולח נתונים על פעולות המשתמש לשרת AWS.
בנוסף לתוסף זה, התגלו 11 הרחבות נוספות, שפותחו על ידי אותם אנשים, אשר מכילות פונקציות זדוניות דומות או נמצאות בסיכון פוטנציאלי. ביניהם Karma Shopping (יותר מ-500,000 משתמשים) מבית Karma Shopping Ltd, חברה שנוסדה ב-2013 ובעלת השקעות משמעותיות.
ההרחבות הפכו בזדון לאחר העברת הזכויות באמצע 2023. העדכונים הבאים כללו מנגנון איסוף נתונים, שהמשתמשים לא הוזהרו לגביו. כמה ביקורות בדף ההרחבה הסתר את הסרטים הקצרים של YouTube בחנות האינטרנט של Chrome לציין אפשרות להפניות מחדש לאתרי פישינג, מה שמאשר את החשדות לגבי כוונותיו הלא הגונות של המפתח החדש.
במקרים רבים, נוספו לקוד פונקציות למעקב אחר פעילות המשתמש או הגדרת תגי שותפים. חלק מההרחבות דורשות הרשאות נוספות לאיסוף נתונים, תוך ציון סיבות פיקטיביות. הפונקציונליות הזדונית פועלת במצב התגנבות ומופעלת באיחור כדי למנוע זיהוי. הונאת שותפים של התוספים המדוברים נועדה לייצר רווח באמצעות הדומיין "kra18"[.]com", אשר, בהתאם לאתר המבקר, מחליף קישורים בהפניה.
מעניין במיוחד הרחבת הקארמה. המפתח שלה ציין במדיניות הפרטיות שלו שהוא אוסף ומוכר נתונים אנונימיים על התנהגות משתמשים. עם זאת, בדיקת הקוד הראתה כי המידע המועבר מכיל מזהים ייחודיים, המעמידים בספק את מידת האנונימיות. בפרט, ל-Karma יש את היכולת לעקוב אחר ביקורים באתרים תוך התחשבות בלשוניות דפדפן שונות, מה שבניגוד לעקרונותיה המוצהרים, מקל על שחזור פעולות של משתמש ספציפי.
בנוסף, Karma Shopping Ltd חיפשה לאחרונה הזדמנויות לרכישת הרחבות, והציעה אותן למפתחים בין $0.2 ל$1 למשתמש פעיל. זה מצביע על כך שמטרת ההתרחבות של Karma היא להגדיל את מספר המשתמשים שיקבלו עמלות שותפים ולהרחיב את כמות הנתונים שנאספו למחקר שוק.
מדיניות הפרטיות של Karma קובעת שניתן להשתמש בנתונים למחקר שוק ולמכור אותם לשותפים בצורה אנונימית. עם זאת, למרות שזה נראה חוקי, שיטת איסוף הנתונים מפרה את ה-GDPR: הסכמה לעיבוד נתוני משתמשים אינה מתבקשת כהלכה, והמידע שנאסף אינו אנונימי, מה שמאפשר לשחזר את פעולותיהם של משתמשים ספציפיים.
העמדה של גוגל מדאיגה במיוחד. למרות הנוכחות טפסי תלונה,
תפקידיו מוגבלים, ומנגנון התגובה שלו אינו יעיל. הודעת הבעיה מצטמצמת לפורמט שבו המשתמש מתבקש לבחור מתוך רשימה של סיבות לאי שביעות רצון מהתוסף, כגון "לא עומד בציפיות" או "תוכן לא ידידותי". עם זאת, משוב מפורט על הרחבות שעלולות להיות זדוניות לרוב לא מקבל מענה. בתגובה, משתמשים מבינים את הצורך בתלונות המוניות כדי למשוך את תשומת הלב לסכנה.
בית המשפט העליון של אוגנדה ישקול תיק סחר בבני אדם. ברציף נמצאים יועצת העירייה של מחוז קניניה, יסמין נמולי קולו, אשת העסקים סבוקה מוקיסה (הידועה גם בשם הילדה פאוורס) וחבר מועצת העירייה של מחוז קאוומפה, שפיק קולו מטובו. הם מואשמים בגיוס 25 אוגנדים שהובטחו להם עבודה בשכר גבוה בחו"ל, אך במקום זאת פותו לפעילות פלילית.
בבית המשפט לכביש בוגנדה הוקראו בפני הנאשמים 17 אישומים. שפיק קולו מטובו לא הופיע במשפט וכעת הוא מבוקש.
לטענת התובעים, מיולי עד דצמבר 2023, הנאשמים גייסו והובילו אנשים בקמפלה, מיאנמר ותאילנד, תוך ניצול כוחם וניצול עמדותיהם הפגיעות של הקורבנות. אלה שגויסו נאלצו להשתתף בהונאה פיננסית ובמזימות בלתי חוקיות אחרות כחלק מסינדיקט גדול.
תובע המדינה איוון קיאזה הודיע לבית המשפט כי החקירה הסתיימה והציג בפני כתב האישום ראיות לעיון בבג"ץ. לפי התיק, בין ינואר לדצמבר 2023 קיבלה ממשלת אוגנדה מידע על אזרחי המדינה שהובלו למיאנמר דרך תאילנד. הקורבנות הוחזקו באזור שבשליטת המורדים, שם נאלצו לעסוק בהונאה באינטרנט. לאחר התערבות משרד החוץ הוחזרו למולדתם 25 בני אדם.
החקירה חשפה רשת פלילית הפועלת בדובאי, תאילנד, מיאנמר ואוגנדה. הרמאים הציעו לאוגנדים משרות כמנהלים או משווקים מקוונים בשכר של 2,000 דולר ארה"ב לחודש. הקורבנות חויבו בין 4.5 ל-6 מיליון שילינג אוגנדי עבור אשרות והוצאות נסיעה.
אחד הקורבנות, אקירם מוסוקה, פנה למשרדו של קולו בעקבות הודעת גיוס. לאחר ששילם 3 מיליון שילינג, מוסוק נכלל בקבוצת וואטסאפ כדי ליידע על פרטי הטיול. לאחר מכן הוא נדרש לשלם תוספת עבור דלק ואישור שדה התעופה לפני הטיסה למיאנמר.
הפרקליטות מתכננת להציג בפני בית המשפט דוחות על פשעי סייבר, רישומי טלפון, מסמכי נסיעה, נתוני העברת כספים, תוצאות חיפוש ודוחות פורנזיים. מוקיסה נמצא כעת במעצר, נאמולי יוצאת בערבות ומאטובו נמלט.
