Saugumo tyrinėtojai šią savaitę atskleidė, kad „Google“ neseniai pašalino daugiau nei 500 plėtinių iš savo „Chrome“ internetinės parduotuvės, sužinojusi, kad jie į žmonių naršymo sesijas įtraukė kenkėjiškų skelbimų.
Nepriklausoma tyrinėtoja Jamila Kaya dirbo su Cisco Duo Security komanda tyrimą (iš pradžių bendrinama su ZDNet), kuri atskleidė tai, ką „Duo“ apibūdino kaip „didelės apimties „Chrome“ plėtinių kopijavimo kampaniją, kuri užkrėtė vartotojų naršykles“.
Rekomenduojami vaizdo įrašai
Plėtiniai galėjo egzistuoti „Chrome“ parduotuvėje, nes jie buvo sukurti taip, kad nugalėtų „Google“ sukčiavimo aptikimo sistemas. Tačiau galiausiai juos atskleidė pačių Kaya ir Duo tyrimų metodai, kurie panaudojo pastarojo nemokamą „Chrome“ plėtinio saugos vertinimo įrankį, vadinamą CRX ekskavatorius.
Per bendrą tyrimą pora sugebėjo rasti 70 kenkėjiškų plėtinių, kurių iš viso visame pasaulyje įdiegta apie 1,7 mln. Pranešusi „Google“, bendrovė tęsė bylos nagrinėjimą ir sugebėjo rasti dar 500 panašių plėtinių, kuriuos visus pašalino iš „Chrome“ internetinės parduotuvės. Žiniatinklio milžinas taip pat sugebėjo išjungti plėtinius naršyklėse, kuriose jie buvo įdiegti, ir pažymėti juos kaip kenkėjiškus, kad paskatintų vartotojus juos visiškai pašalinti.
Nors plėtinių įpurškiamas kenkėjiškas kodas kartais sukeldavo skelbimus tokiose svetainėse kaip „Macy's“, „Dell“ ar „BestBuy“, taip buvo ne visada. Duo teigė, kad plėtinių veikla gali būti laikoma netinkama reklama ir skelbimų sukčiavimu, o ne teisėta reklama, nes 1) tai susiję su didelis kiekis skelbimų turinio, 2) daugelis skelbimų buvo paslėpti nuo naudotojo ir 3) vartotojas kartais buvo nukreipiamas į kenkėjiškas programas ir sukčiavimą svetaines.
Savo pareiškime „Google“ teigė vertinanti mokslinių tyrimų bendruomenės darbą tokiais klausimais ir pridūrė: „Kai esame įspėjami apie plėtinius internetinėje parduotuvėje, kuri pažeidžia mūsų politiką, imamės veiksmų ir naudojame tuos incidentus kaip mokomąją medžiagą, kad patobulintume automatizuotą ir rankinį analizes. Bendrovė taip pat teigė, kad reguliariai atlieka šlavimą, ieškodama kenkėjiškų plėtinių, ir pašalina visus rastus plėtinius.
Nerimą keliantis įvykis yra geras priminimas, kad reikia šiek tiek laiko peržiūrėti visus plėtinius, kuriuos šiuo metu turite kompiuteryje. Jei nesate tikri dėl kurio nors iš jų, atlikti tyrimo vietą prieš nuspręsdami, ar jie teisėti, ir pašalinkite tuos, kurių nebenaudojate.
„Siekdami geros saugos higienos, rekomenduojame vartotojams reguliariai tikrinti, kokius plėtinius jie įdiegė, pašalinti tuos, kurių nebenaudoja, ir pranešti apie tuos, kurių neatpažįsta“, – sakė „Duo Security“. „Didesnis dėmesys ir prieiga prie lengviau pasiekiamos informacijos apie plėtinius gali padėti užtikrinti įmonių ir vartotojų saugumą.
Redaktorių rekomendacijos
- Laukinių gaisrų dūmai paskatino „Google“ pateikti patarimą dėl darbo iš namų
- Geriausi „ChatGPT Chrome“ plėtiniai, skirti AI į jūsų naršyklę įtraukti
- Atsargiai: daugelis „ChatGPT“ plėtinių ir programų gali būti kenkėjiškos programos
- Nustatyta, kad „Chrome“ įdiegta „Nvidia DLSS“ bus paleista, tačiau dar negalite jos naudoti
- Galbūt „Google“ ką tik išsprendė labiausiai erzinančią „Chrome“ problemą
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
