Sigurnosni istraživači otkrili su ovaj tjedan da je Google nedavno uklonio više od 500 ekstenzija iz svoje Chrome web trgovine nakon što su saznali da su umetnula zlonamjerne oglase u sesije pregledavanja.
Neovisna istraživačica Jamila Kaya radila je s Ciscovim Duo Security timom na istraga (u početku podijeljeno s ZDNet), koji je otkrio ono što je Duo opisao kao "veliku kampanju oponašanja Chromeovih proširenja koja su zarazila preglednike korisnika."
Preporučeni videozapisi
Proširenja su mogla postojati u Chrome trgovini jer su dizajnirana na način da nadmaše Googleove sustave za otkrivanje prijevara. Ali na kraju su ih razotkrile vlastite metode istraživanja Kaye i Dua, koje su koristile potonji besplatni alat za procjenu sigurnosti proširenja za Chrome, tzv. CRXkavator.
Tijekom zajedničke istrage, par je uspio pronaći 70 zlonamjernih ekstenzija s ukupno oko 1,7 milijuna instaliranja diljem svijeta. Nakon što je obavijestila Google, tvrtka je nastavila sa slučajem i uspjela je locirati daljnjih 500 sličnih proširenja, a sva je uklonila iz Chrome web trgovine. Web div također je mogao deaktivirati ekstenzije na preglednicima koji su ih instalirali i označiti ih kao zlonamjerne kako bi potaknuo korisnike da ih u potpunosti uklone.
Iako je zlonamjerni kod koji su ubacila proširenja ponekad dovodio do oglasa za web stranice kao što su Macy’s, Dell ili BestBuy, to nije uvijek bio slučaj. Duo je rekao da se aktivnost proširenja može smatrati zlonamjernim oglašavanjem i prijevarom oglasa, a ne legitimnim oglašavanjem jer, 1) uključuje velika količina oglasnog sadržaja, 2) mnogi su oglasi bili skriveni od korisnika i 3) korisnik je ponekad bio preusmjeren na zlonamjerni softver i krađu identiteta stranice.
Google je u izjavi rekao da cijeni rad istraživačke zajednice na takvim pitanjima, dodajući: "Kada smo upozoreni na produljenja u web-trgovine koje krše naša pravila, poduzimamo mjere i koristimo te incidente kao materijal za obuku kako bismo poboljšali naše automatizirane i ručne analize. Tvrtka je također rekla da provodi redovite pretrage u potrazi za zlonamjernim ekstenzijama i uklanja sve koje pronađe.
Zabrinjavajući incident dobar je podsjetnik da odvojite trenutak i pregledate sva proširenja koja trenutačno imate na računalu. Ako niste sigurni u bilo koji od njih, obaviti istraživanje prije nego što odlučite jesu li legitimni i deinstalirajte one koje više ne koristite.
"Kao dio dobre sigurnosne higijene, preporučamo korisnicima da redovito provjeravaju koja su proširenja instalirali, uklone ona koja više ne koriste i prijave ona koja ne prepoznaju", rekao je Duo Security. "Biti pažljiviji i imati pristup lakše dostupnim informacijama o proširenjima može pomoći u očuvanju sigurnosti i poduzeća i korisnika."
Preporuke urednika
- Zbog dima šumskog požara Google izdaje savjete o radu od kuće
- Najbolja ChatGPT proširenja za Chrome koja donose AI u vaš preglednik
- Oprez: mnoge ChatGPT ekstenzije i aplikacije mogu biti zlonamjerni softver
- Chromeov pristup Nvidia DLSS-u je spreman za pokretanje, ali ga još ne možete koristiti
- Google je možda upravo riješio Chromeov najiritantniji problem
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
