Ερευνητές ασφαλείας αποκάλυψαν αυτήν την εβδομάδα ότι η Google αφαίρεσε πρόσφατα περισσότερες από 500 επεκτάσεις από το Chrome Web Store της, αφού έμαθε ότι εισήγαγαν κακόβουλες διαφημίσεις στις περιόδους περιήγησης των χρηστών.
Η ανεξάρτητη ερευνήτρια Jamila Kaya συνεργάστηκε με την ομάδα Duo Security της Cisco η έρευνα (αρχικά κοινόχρηστο με ZDNet), το οποίο αποκάλυψε αυτό που το Duo περιέγραψε ως «μια μεγάλης κλίμακας καμπάνια αντιγραφής επεκτάσεων Chrome που μόλυνε τα προγράμματα περιήγησης των χρηστών».
Προτεινόμενα βίντεο
Οι επεκτάσεις μπόρεσαν να υπάρχουν στο κατάστημα Chrome, καθώς σχεδιάστηκαν με τρόπο που να νικούν τα συστήματα ανίχνευσης απάτης της Google. Αλλά τελικά εκτέθηκαν από τις μεθόδους έρευνας της Kaya και του Duo, οι οποίες έκαναν χρήση του δωρεάν εργαλείου αξιολόγησης ασφαλείας της επέκτασης του Chrome, που ονομάζεται CRXcavator.
Κατά τη διάρκεια της κοινής τους έρευνας, το ζευγάρι μπόρεσε να βρει 70 κακόβουλες επεκτάσεις με συνολικά περίπου 1,7 εκατομμύρια εγκαταστάσεις παγκοσμίως. Αφού ενημέρωσε την Google, η εταιρεία συνέχισε την υπόθεση και μπόρεσε να εντοπίσει άλλες 500 παρόμοιες επεκτάσεις, τις οποίες αφαίρεσε όλες από το Chrome Web Store. Ο γίγαντας του Ιστού μπόρεσε επίσης να απενεργοποιήσει τις επεκτάσεις στα προγράμματα περιήγησης που τις είχαν εγκαταστήσει και να τις επισημάνει ως κακόβουλες για να ενθαρρύνει τους χρήστες να τις αφαιρέσουν εντελώς.
Ενώ ο κακόβουλος κώδικας που εισήχθη από τις επεκτάσεις οδηγούσε μερικές φορές σε διαφημίσεις για ιστότοπους όπως το Macy's, η Dell ή το BestBuy, δεν ίσχυε πάντα. Η Duo είπε ότι η δραστηριότητα των επεκτάσεων θα μπορούσε να θεωρηθεί ως κακή διαφήμιση και απάτη διαφήμισης παρά ως νόμιμη διαφήμιση, επειδή, 1) περιλάμβανε μεγάλος όγκος περιεχομένου διαφήμισης, 2) πολλές από τις διαφημίσεις ήταν κρυφές από τον χρήστη και 3) ο χρήστης μερικές φορές ανακατευθυνόταν σε κακόβουλο λογισμικό και ηλεκτρονικό ψάρεμα τοποθεσίες.
Σε μια δήλωση, η Google είπε ότι εκτιμά το έργο της ερευνητικής κοινότητας σε τέτοια θέματα, προσθέτοντας: «Όταν ειδοποιούμαστε για επεκτάσεις σε το Web Store που παραβιάζει τις πολιτικές μας, αναλαμβάνουμε δράση και χρησιμοποιούμε αυτά τα περιστατικά ως εκπαιδευτικό υλικό για τη βελτίωση του αυτοματοποιημένου και του εγχειριδίου μας αναλύσεις. Η εταιρεία είπε επίσης ότι πραγματοποιεί τακτικές σαρώσεις για να αναζητήσει κακόβουλες επεκτάσεις και αφαιρεί όσες βρει.
Το ανησυχητικό περιστατικό είναι μια καλή υπενθύμιση για να αφιερώσετε λίγο χρόνο για να ελέγξετε όλες τις επεκτάσεις που έχετε αυτήν τη στιγμή στον υπολογιστή σας. Εάν δεν είστε σίγουροι για κάποιο από αυτά, κάντε ένα σημείο έρευνας πριν αποφασίσετε αν είναι νόμιμες και απεγκαταστήστε ό, τι δεν χρησιμοποιείτε πλέον.
«Στο πλαίσιο της καλής υγιεινής ασφαλείας, συνιστούμε στους χρήστες να ελέγχουν τακτικά ποιες επεκτάσεις έχουν εγκαταστήσει, να αφαιρούν αυτές που δεν χρησιμοποιούν πλέον και να αναφέρουν αυτές που δεν αναγνωρίζουν», δήλωσε η Duo Security. "Το να είστε πιο προσεκτικοί και να έχετε πρόσβαση σε πιο εύκολα προσβάσιμες πληροφορίες σχετικά με τις επεκτάσεις, μπορεί να σας βοηθήσει να διατηρήσετε την ασφάλεια τόσο των επιχειρήσεων όσο και των χρηστών."
Συστάσεις των συντακτών
- Ο καπνός των δασικών πυρκαγιών ωθεί την Google να εκδώσει συμβουλή για εργασία από το σπίτι
- Οι καλύτερες επεκτάσεις ChatGPT Chrome για να φέρετε το AI στο πρόγραμμα περιήγησής σας
- Προσοχή: πολλές επεκτάσεις και εφαρμογές ChatGPT μπορεί να είναι κακόβουλο λογισμικό
- Η προσέγγιση του Chrome για το Nvidia DLSS έχει ρυθμιστεί να κυκλοφορήσει, αλλά δεν μπορείτε να τη χρησιμοποιήσετε ακόμα
- Η Google μπορεί να έχει μόλις διορθώσει το πιο ενοχλητικό πρόβλημα του Chrome
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
