Bezpečnostní výzkumníci tento týden odhalili, že Google nedávno odstranil více než 500 rozšíření ze svého Internetového obchodu Chrome poté, co zjistil, že do relací procházení lidí vkládala škodlivé reklamy.
Nezávislá výzkumnice Jamila Kaya spolupracovala s týmem Duo Security společnosti Cisco vyšetřování (původně sdíleno s ZDNet), který odhalil to, co Duo popsal jako „rozsáhlou kampaň napodobujících rozšíření Chrome, která infikovala prohlížeče uživatelů“.
Doporučená videa
Rozšíření mohla existovat v obchodě Chrome, protože byla navržena tak, aby porazila systémy detekce podvodů společnosti Google. Nakonec je však odhalily vlastní výzkumné metody společnosti Kaya a Duo, které využily bezplatný nástroj pro hodnocení zabezpečení rozšíření Chrome, tzv. CRXcavator.
V průběhu společného vyšetřování dvojice dokázala najít 70 škodlivých rozšíření s celkovým počtem asi 1,7 milionu instalací po celém světě. Poté, co společnost informovala Google, pokračovala v případu a byla schopna najít dalších 500 podobných rozšíření, z nichž všechna odstranila z Internetového obchodu Chrome. Webovému gigantovi se také podařilo deaktivovat rozšíření v prohlížečích, které je měly nainstalované, a označit je jako škodlivé, aby uživatele povzbudil k jejich úplnému odstranění.
I když škodlivý kód vložený rozšířeními někdy vedl k reklamám na weby jako Macy's, Dell nebo BestBuy, nebylo tomu tak vždy. Duo uvedl, že činnost rozšíření by mohla být považována spíše za malovou reklamu a reklamní podvod než za legitimní reklamu, protože 1) zahrnovala velké množství reklamního obsahu, 2) mnoho reklam bylo před uživatelem skryto a 3) uživatel byl někdy přesměrován na malware a phishing stránky.
V prohlášení Google uvedl, že oceňuje práci výzkumné komunity v těchto záležitostech a dodal: „Když jsme upozorněni na rozšíření v Internetový obchod, které porušují naše zásady, podnikáme kroky a tyto incidenty používáme jako školicí materiál ke zlepšení našich automatických a manuálních analýzy. Společnost také uvedla, že provádí pravidelné kontroly za účelem hledání škodlivých rozšíření a odstraňuje všechna, která najde.
Tento znepokojující incident je dobrou připomínkou, abyste si udělali chvilku a zkontrolovali všechna rozšíření, která aktuálně máte na svém počítači. Pokud si některým z nich nejste jisti, udělat místo výzkumu než se rozhodnete, zda jsou legitimní, a odinstalujte všechny, které již nepoužíváte.
„V rámci dobré hygieny zabezpečení doporučujeme uživatelům pravidelně kontrolovat, jaká rozšíření mají nainstalovaná, odstranit ta, která již nepoužívají, a hlásit ta, která neznají,“ uvedl Duo Security. „Být ohleduplnější a mít přístup ke snadněji dostupným informacím o rozšířeních může pomoci udržet podniky i uživatele v bezpečí.“
Doporučení redakce
- Divoký požár přiměl Google, aby vydal upozornění na práci z domova
- Nejlepší rozšíření ChatGPT pro Chrome, která přinesou AI do vašeho prohlížeče
- Pozor: mnoho rozšíření a aplikací ChatGPT může být malware
- Spuštění Chrome na Nvidia DLSS je připraveno, ale zatím jej nemůžete používat
- Google možná právě vyřešil nejnepříjemnější problém Chrome
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
