Analitycy bezpieczeństwa ujawnili w tym tygodniu, że Google usunął niedawno ponad 500 rozszerzeń ze swojego Chrome Web Store po tym, jak dowiedział się, że wprowadzały one złośliwe reklamy do sesji przeglądania użytkowników.
Niezależna badaczka Jamila Kaya współpracowała z zespołem Duo Security firmy Cisco dochodzenie (początkowo udostępniony ZDNet), które ujawniło coś, co Duo określiło jako „zakrojoną na szeroką skalę kampanię naśladowczych rozszerzeń Chrome, które infekowały przeglądarki użytkowników”.
Polecane filmy
Rozszerzenia mogły istnieć w sklepie Chrome, ponieważ zostały zaprojektowane w taki sposób, aby pokonać systemy wykrywania oszustw Google. Ostatecznie jednak zostały one ujawnione dzięki własnym metodom badawczym Kaya i Duo, w których wykorzystano bezpłatne narzędzie do oceny bezpieczeństwa rozszerzeń do przeglądarki Chrome, zwane Koparka CRX.
W trakcie wspólnego dochodzenia oboje znaleźli 70 szkodliwych rozszerzeń, z których łącznie dokonano około 1,7 miliona instalacji na całym świecie. Po poinformowaniu Google firma kontynuowała sprawę i udało jej się zlokalizować kolejnych 500 podobnych rozszerzeń i wszystkie zostały usunięte z Chrome Web Store. Internetowy gigant był także w stanie dezaktywować rozszerzenia w przeglądarkach, w których je zainstalowano, i oznaczyć je jako złośliwe, aby zachęcić użytkowników do ich całkowitego usunięcia.
Choć złośliwy kod wprowadzany przez rozszerzenia czasami prowadził do reklam witryn takich jak Macy’s, Dell czy BestBuy, nie zawsze tak było. Duo stwierdziło, że działanie rozszerzeń można uznać za złośliwą reklamę i oszustwo reklamowe, a nie za legalną reklamę, ponieważ: 1) wiązało się z duża ilość treści reklam, 2) wiele reklam było ukrytych przed użytkownikiem oraz 3) użytkownik był czasami przekierowywany do złośliwego oprogramowania i phishingu witryny.
W oświadczeniu Google stwierdziło, że docenia pracę społeczności badawczej w takich kwestiach, dodając: „Kiedy zostaniemy powiadomieni o rozszerzeniach w w sklepie internetowym, które naruszają nasze zasady, podejmujemy działania i wykorzystujemy te zdarzenia jako materiał szkoleniowy w celu udoskonalenia naszych działań automatycznych i ręcznych ćwiczenie. Firma stwierdziła również, że regularnie przeszukuje oprogramowanie w poszukiwaniu złośliwych rozszerzeń i usuwa wszystkie, które znajdzie.
To niepokojące wydarzenie jest dobrym przypomnieniem, aby poświęcić chwilę na przejrzenie wszystkich rozszerzeń, które aktualnie masz na swoim komputerze. Jeśli nie masz pewności co do któregoś z nich, zrobić miejsce badań przed podjęciem decyzji, czy są one uzasadnione, i odinstaluj te, których już nie używasz.
„W ramach higieny bezpieczeństwa zalecamy użytkownikom regularne sprawdzanie zainstalowanych rozszerzeń, usuwanie tych, których już nie używają, oraz zgłaszanie tych, których nie rozpoznają” – stwierdził Duo Security. „Większa ostrożność i dostęp do łatwiej dostępnych informacji na temat rozszerzeń może pomóc zapewnić bezpieczeństwo zarówno przedsiębiorstwom, jak i użytkownikom”.
Zalecenia redaktorów
- Dym z pożaru skłania Google do wydania zalecenia dotyczącego pracy z domu
- Najlepsze rozszerzenia ChatGPT do przeglądarki Chrome, które umożliwiają korzystanie ze sztucznej inteligencji w przeglądarce
- Uważaj: wiele rozszerzeń i aplikacji ChatGPT może być złośliwym oprogramowaniem
- Wersja przeglądarki Chrome na Nvidia DLSS ma zostać uruchomiona, ale nie można jeszcze z niej korzystać
- Być może Google właśnie naprawił najbardziej irytujący problem przeglądarki Chrome
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
