Изследователите по сигурността разкриха тази седмица, че Google наскоро премахна повече от 500 разширения от своя уеб магазин на Chrome, след като разбра, че инжектират злонамерени реклами в сесиите на сърфиране на хората.
Независимият изследовател Джамила Кая работи с екипа на Cisco Duo Security разследването (първоначално споделено с ZDNet), който разкри това, което Duo описа като „мащабна кампания от имитиращи разширения на Chrome, които заразиха браузърите на потребителите“.
Препоръчани видеоклипове
Разширенията успяха да съществуват в магазина на Chrome, тъй като бяха проектирани така, че да победят системите на Google за откриване на измами. Но в крайна сметка те бяха разкрити от собствените изследователски методи на Kaya и Duo, които използваха безплатния инструмент за оценка на сигурността на разширението на Chrome, наречен CRXcavator.
По време на съвместното си разследване двамата успяха да намерят 70 злонамерени разширения с общо около 1,7 милиона инсталации в световен мащаб. След като информира Google, компанията продължи със случая и успя да намери още 500 подобни разширения, всички от които премахна от уеб магазина на Chrome. Уеб гигантът също успя да деактивира разширенията на браузърите, в които са били инсталирани, и да ги маркира като злонамерени, за да насърчи потребителите да ги премахнат изцяло.
Въпреки че злонамереният код, инжектиран от разширенията, понякога води до реклами за сайтове като Macy’s, Dell или BestBuy, това не винаги е било така. Duo каза, че дейността на разширенията може да се счита за злонамерена реклама и рекламна измама, а не за легитимна реклама, защото 1) включва голямо количество рекламно съдържание, 2) много от рекламите бяха скрити от потребителя и 3) потребителят понякога беше пренасочван към злонамерен софтуер и фишинг сайтове.
В изявление Google каза, че оценява работата на изследователската общност по подобни въпроси, добавяйки: „Когато бъдем предупредени за разширения в уеб магазина, които нарушават нашите правила, ние предприемаме действия и използваме тези инциденти като материал за обучение, за да подобрим нашите автоматизирани и ръчни анализи. Компанията също така каза, че прави редовни проверки за търсене на злонамерени разширения и премахва всяко, което открие.
Тревожният инцидент е добро напомняне да отделите малко време, за да прегледате всички разширения, които в момента имате на компютъра си. Ако не сте сигурни за някое от тях, направете проучване преди да решите дали са легитимни, и деинсталирайте всички, които вече не използвате.
„Като част от добрата хигиена на сигурността препоръчваме на потребителите редовно да проверяват какви разширения са инсталирали, да премахват тези, които вече не използват, и да докладват тези, които не разпознават“, каза Duo Security. „Да бъдеш по-внимателен и да имаш достъп до по-лесно достъпна информация за разширенията може да помогне за запазването на безопасността както на предприятията, така и на потребителите.“
Препоръки на редакторите
- Димът от горски пожар кара Google да издаде съвети за работа от вкъщи
- Най-добрите разширения за Chrome ChatGPT, които да внесат AI във вашия браузър
- Внимавайте: много разширения и приложения на ChatGPT може да са злонамерен софтуер
- Възприемането на Chrome за Nvidia DLSS е настроено да стартира, но все още не можете да го използвате
- Google може току-що да е коригирал най-досадния проблем на Chrome
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.