Sikkerhetsforskere avslørte denne uken at Google nylig fjernet mer enn 500 utvidelser fra Chrome Nettmarked etter å ha fått vite at de injiserte ondsinnede annonser i folks nettleserøkter.
Uavhengig forsker Jamila Kaya jobbet med Ciscos Duo Security-team på etterforskningen (opprinnelig delt med ZDNet), som avdekket det Duo beskrev som "en storstilt kampanje med copycat Chrome-utvidelser som infiserte brukernes nettlesere."
Anbefalte videoer
Utvidelsene var i stand til å eksistere i Chrome-butikken ettersom de ble designet på en måte for å slå Googles svindeldeteksjonssystemer. Men de ble til slutt avslørt av Kaya og Duos egne forskningsmetoder, som gjorde bruk av sistnevntes gratis sikkerhetsvurderingsverktøy for Chrome-utvidelsen, kalt CRXcavator.
I løpet av deres felles etterforskning klarte paret å finne 70 ondsinnede utvidelser med totalt rundt 1,7 millioner installasjoner globalt. Etter å ha informert Google, fortsatte selskapet med saken og var i stand til å finne ytterligere 500 lignende utvidelser, som alle fjernet fra Chrome Nettmarked. Nettgiganten var også i stand til å deaktivere utvidelsene på nettlesere som hadde dem installert, og markere dem som ondsinnede for å oppmuntre brukere til å fjerne dem helt.
Mens den ondsinnede koden som ble injisert av utvidelsene noen ganger førte til annonser for nettsteder som Macy's, Dell eller BestBuy, var det ikke alltid tilfelle. Duo sa at aktiviteten til utvidelsene kunne betraktes som skadelig annonsering og annonsesvindel i stedet for legitim annonsering fordi 1) det involverte en stor mengde annonseinnhold, 2) mange av annonsene ble skjult for brukeren, og 3) brukeren ble noen ganger omdirigert til skadelig programvare og nettfisking nettsteder.
I en uttalelse sa Google at de setter pris på forskningsmiljøets arbeid med slike saker, og la til: "Når vi blir varslet om utvidelser i nettbutikken som bryter retningslinjene våre, iverksetter vi tiltak og bruker disse hendelsene som opplæringsmateriell for å forbedre våre automatiserte og manuelle analyser. Selskapet sa også at det gjør regelmessige sveip for å søke etter ondsinnede utvidelser og fjerner alle de finner.
Den urovekkende hendelsen er en god påminnelse om å bruke litt tid på å se gjennom alle utvidelsene du har på datamaskinen din. Hvis du er usikker på noen av dem, gjøre en undersøkelse før du bestemmer deg for om de er legitime, og avinstaller noen du ikke lenger bruker.
"Som en del av god sikkerhetshygiene anbefaler vi at brukere regelmessig kontrollerer hvilke utvidelser de har installert, fjerner de de ikke lenger bruker, og rapporterer de de ikke gjenkjenner," sa Duo Security. "Å være mer oppmerksom og ha tilgang til lettere tilgjengelig informasjon om utvidelser kan bidra til å holde både bedrifter og brukere trygge."
Redaktørenes anbefalinger
- Brannrøyk ber Google om å gi råd om arbeid hjemmefra
- De beste ChatGPT Chrome-utvidelsene for å bringe AI til nettleseren din
- Pass på: mange ChatGPT-utvidelser og apper kan være skadelig programvare
- Chromes versjon av Nvidia DLSS er satt til å starte, men du kan ikke bruke den ennå
- Google har kanskje nettopp løst Chromes mest irriterende problem
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
