חוקרי אבטחה חשפו השבוע שגוגל הסירה לאחרונה יותר מ-500 תוספים מחנות האינטרנט של כרום לאחר שנודע להם שהם החדירו מודעות זדוניות לסשנים של הגלישה של אנשים.
החוקרת העצמאית ג'מילה קאיה עבדה עם צוות ה-Duo Security של סיסקו על החקירה (בתחילה שותף עם ZDNet), שחשפה את מה ש-Duo תיאר כ"קמפיין בקנה מידה גדול של הרחבות כרום העתקות שהדביקו את הדפדפנים של המשתמשים."
סרטונים מומלצים
התוספים יכלו להתקיים בחנות כרום מכיוון שהם תוכננו בצורה לנצח את מערכות זיהוי ההונאה של גוגל. אבל הם נחשפו בסופו של דבר על ידי שיטות המחקר של קאיה ו-Duo עצמם, שעשו שימוש בכלי הערכת האבטחה החינמי של תוסף Chrome של האחרון, שנקרא CRXcavator.
במהלך החקירה המשותפת שלהם, בני הזוג הצליחו למצוא 70 הרחבות זדוניות עם סך של כ-1.7 מיליון התקנות ברחבי העולם. לאחר שהודיעה לגוגל, החברה המשיכה בתיק והצליחה לאתר עוד 500 הרחבות דומות, את כולם היא הסירה מחנות האינטרנט של Chrome. ענקית האינטרנט גם הצליחה להשבית את התוספים בדפדפנים שהותקנו בהם, ולסמן אותם כזדוניים כדי לעודד משתמשים להסיר אותם לחלוטין.
בעוד שהקוד הזדוני שהוזרם על ידי התוספות הוביל לפעמים לפרסומות לאתרים כמו Macy's, Dell או BestBuy, זה לא תמיד היה המקרה. Duo אמר כי פעילות התוספים יכולה להיחשב כפרסום רע והונאת פרסומות במקום פרסום לגיטימי מכיוון ש-1) היא הייתה כרוכה ב כמות גדולה של תוכן מודעה, 2) רבות מהמודעות הוסתרו מהמשתמש, ו-3) המשתמש הופנה לפעמים לתוכנות זדוניות ודיוג אתרים.
בהצהרה, גוגל אמרה שהיא מעריכה את עבודתה של קהילת המחקר בנושאים כאלה, והוסיפה: "כאשר אנו מקבלים התראה על הרחבות ב חנות האינטרנט שמפרה את המדיניות שלנו, אנו נוקטים פעולה ומשתמשים בתקריות אלו כחומר הדרכה כדי לשפר את האוטומטיות והידניות שלנו ניתוחים. החברה גם אמרה שהיא מבצעת סריקות קבועות כדי לחפש הרחבות זדוניות ומסירה כל שהיא מוצאת.
התקרית המטרידה היא תזכורת טובה להקדיש רגע לסקור את כל ההרחבות שיש לך כרגע במחשב שלך. אם אינך בטוח לגבי אחד מהם, לעשות נקודת מחקר לפני שתחליט אם הם לגיטימיים, והסר את ההתקנה של כל מה שאתה כבר לא משתמש בו.
"כחלק מהיגיינת אבטחה טובה, אנו ממליצים למשתמשים לבדוק באופן קבוע אילו תוספים הם התקינו, להסיר את אלה שהם לא משתמשים בהם יותר ולדווח על אלה שהם לא מזהים", אמר Duo Security. "מודעות רבה יותר וגישה למידע נגיש יותר על תוספים יכולים לעזור לשמור על בטיחות הארגונים והמשתמשים כאחד."
המלצות עורכים
- עשן שריפות שדה מנחה את גוגל להנפיק ייעוץ לעבודה מהבית
- התוספים הטובים ביותר של ChatGPT Chrome כדי להביא AI לדפדפן שלך
- היזהר: הרחבות ואפליקציות ChatGPT רבות עלולות להיות תוכנות זדוניות
- הגרסה של Chrome ל-Nvidia DLSS אמורה לצאת לדרך, אך אינך יכול להשתמש בה עדיין
- ייתכן שגוגל תיקנה את הבעיה הכי מעצבנת של כרום
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
