Tietoturvatutkijat paljastivat tällä viikolla, että Google poisti äskettäin yli 500 laajennusta Chrome Web Storestaan saatuaan tietää, että ne lisäsivät haitallisia mainoksia ihmisten selausistuntoihin.
Riippumaton tutkija Jamila Kaya työskenteli Ciscon Duo Security -tiimin kanssa tutkimus (jaettu alun perin kanssa ZDNet), joka paljasti sen, mitä Duo kuvailee "suuren mittakaavan kampanjaksi kopioituja Chrome-laajennuksia, jotka tartuttavat käyttäjien selaimia".
Suositellut videot
Laajennukset pystyivät olemaan olemassa Chrome-kaupassa, koska ne on suunniteltu voittamaan Googlen petosten havaitsemisjärjestelmät. Mutta lopulta ne paljastettiin Kayan ja Duon omilla tutkimusmenetelmillä, joissa hyödynnettiin viimeksi mainitun ilmaista Chrome-laajennuksen tietoturvan arviointityökalua, ns. CRXkaivuri.
Yhteisen tutkimuksensa aikana pariskunta löysi 70 haitallista laajennusta, joissa on yhteensä noin 1,7 miljoonaa asennusta maailmanlaajuisesti. Ilmoitettuaan Googlelle yritys jatkoi tapauksen käsittelyä ja onnistui löytämään vielä 500 samanlaista laajennusta, jotka se poisti kaikki Chrome Web Storesta. Verkkojättiläinen pystyi myös poistamaan laajennukset käytöstä selaimissa, joihin ne oli asennettu, ja merkitsemään ne haitallisiksi kannustaakseen käyttäjiä poistamaan ne kokonaan.
Vaikka laajennusten syöttämä haitallinen koodi johti joskus mainoksiin sellaisille sivustoille kuin Macy's, Dell tai BestBuy, niin ei aina ollut. Duo sanoi, että laajennusten toimintaa voidaan pitää haitallisena mainonnana ja mainospetoksena pikemminkin kuin laillisena mainontana, koska 1) se sisälsi suuri määrä mainossisältöä, 2) monet mainoksista piilotettiin käyttäjältä ja 3) käyttäjä ohjattiin toisinaan haittaohjelmiin ja tietojenkalasteluun sivustoja.
Google sanoi lausunnossaan arvostavansa tutkimusyhteisön työtä tällaisissa asioissa ja lisäsi: "Kun saamme ilmoituksen laajennuksista käytäntöjämme rikkovat verkkokaupat, ryhdymme toimiin ja käytämme näitä tapauksia koulutusmateriaalina parantaaksemme automatisoituja ja manuaalisia analyysit. Yritys sanoi myös tekevänsä säännöllisesti pyyhkäisyjä haitallisten laajennusten etsimiseksi ja poistavansa kaikki löytämänsä.
Tämä huolestuttava tapaus on hyvä muistutus tarkistaaksesi kaikki tietokoneellasi tällä hetkellä olevat laajennukset. Jos olet epävarma jostakin niistä, tee tutkimuspaikka ennen kuin päätät, ovatko ne laillisia, ja poista kaikki, joita et enää käytä.
"Osa hyvää turvallisuushygieniaa suosittelemme käyttäjiä tarkastamaan säännöllisesti, mitkä laajennukset he ovat asentaneet, poistavat ne, joita he eivät enää käytä, ja ilmoittamaan niistä, joita he eivät tunnista", Duo Security sanoi. "Huomioisempi ja helpommin saatavilla olevien laajennustietojen saaminen voi auttaa pitämään sekä yritykset että käyttäjät turvassa."
Toimittajien suositukset
- Wildfire-savu saa Googlen antamaan kotityöskentelyn neuvonnan
- Parhaat ChatGPT Chrome-laajennukset tuomaan tekoäly selaimeesi
- Varo: monet ChatGPT-laajennukset ja -sovellukset voivat olla haittaohjelmia
- Chromen näkemys Nvidia DLSS: stä on käynnistymässä, mutta et voi vielä käyttää sitä
- Google on saattanut juuri korjata Chromen ärsyttävimmän ongelman
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
