Sikkerhedsforskere afslørede i denne uge, at Google for nylig fjernede mere end 500 udvidelser fra sin Chrome Webshop efter at have fundet ud af, at de injicerede ondsindede annoncer i folks browsing-sessioner.
Den uafhængige forsker Jamila Kaya arbejdede sammen med Ciscos Duo Security-team om undersøgelsen (oprindeligt delt med ZDNet), som afslørede, hvad Duo beskrev som "en storstilet kampagne af copycat Chrome-udvidelser, der inficerede brugernes browsere."
Anbefalede videoer
Udvidelserne var i stand til at eksistere i Chrome-butikken, da de var designet på en måde til at slå Googles svindeldetektionssystemer. Men de blev til sidst afsløret af Kaya og Duos egne forskningsmetoder, som gjorde brug af sidstnævntes gratis Chrome-udvidelsessikkerhedsvurderingsværktøj, kaldet CRXcavator.
I løbet af deres fælles undersøgelse var parret i stand til at finde 70 ondsindede udvidelser med i alt omkring 1,7 millioner installationer globalt. Efter at have informeret Google fortsatte virksomheden med sagen og var i stand til at finde yderligere 500 lignende udvidelser, som alle blev fjernet fra Chrome Webshop. Webgiganten var også i stand til at deaktivere udvidelserne på browsere, der havde dem installeret, og markere dem som ondsindede for at tilskynde brugerne til at fjerne dem helt.
Mens den ondsindede kode, der blev injiceret af udvidelserne, nogle gange førte til annoncer for websteder som Macy's, Dell eller BestBuy, var det ikke altid tilfældet. Duo sagde, at udvidelsernes aktivitet kunne betragtes som malvertising og annoncesvindel snarere end legitim annoncering, fordi 1) det involverede en stor mængde annonceindhold, 2) mange af annoncerne var skjult for brugeren, og 3) brugeren blev nogle gange omdirigeret til malware og phishing websteder.
I en erklæring sagde Google, at det værdsatte forskningssamfundets arbejde med sådanne spørgsmål, og tilføjede: "Når vi bliver advaret om udvidelser i webshoppen, der overtræder vores politikker, tager vi handling og bruger disse hændelser som træningsmateriale for at forbedre vores automatiserede og manuelle analyser. Virksomheden sagde også, at den foretager regelmæssige søgninger for at søge efter ondsindede udvidelser og fjerner enhver, den finder.
Den bekymrende hændelse er en god påmindelse om at bruge et øjeblik på at gennemgå alle de udvidelser, du i øjeblikket har på din computer. Hvis du er usikker på nogen af dem, lave en undersøgelse før du beslutter dig for, om de er legitime, og afinstaller dem, du ikke længere bruger.
"Som en del af god sikkerhedshygiejne anbefaler vi, at brugere regelmæssigt kontrollerer, hvilke udvidelser de har installeret, fjerner dem, de ikke længere bruger, og rapporterer dem, de ikke genkender," sagde Duo Security. "Ved at være mere opmærksom og have adgang til lettere tilgængelige oplysninger om udvidelser kan det hjælpe med at holde både virksomheder og brugere sikre."
Redaktørernes anbefalinger
- Røg fra skovbrande får Google til at udsende rådgivning om arbejde hjemmefra
- De bedste ChatGPT Chrome-udvidelser til at bringe AI til din browser
- Pas på: mange ChatGPT-udvidelser og apps kan være malware
- Chromes version af Nvidia DLSS er indstillet til at lancere, men du kan ikke bruge det endnu
- Google har måske lige løst Chromes mest irriterende problem
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
