На этой неделе исследователи безопасности сообщили, что Google недавно удалил более 500 расширений из своего интернет-магазина Chrome после того, как узнал, что они внедряют вредоносную рекламу в сеансы просмотра пользователей.
Независимый исследователь Джамиля Кая работала с командой Cisco Duo Security над расследование (первоначально опубликовано с ЗДНет), который раскрыл то, что Дуо назвал «крупномасштабной кампанией подражателей расширений Chrome, которые заразили браузеры пользователей».
Рекомендуемые видео
Расширения могли существовать в магазине Chrome, поскольку они были разработаны таким образом, чтобы обойти системы обнаружения мошенничества Google. Но в конечном итоге они были раскрыты в результате собственных исследовательских методов Кайи и Дуо, в которых использовался бесплатный инструмент оценки безопасности расширений Chrome последнего, называемый CRXкаватор.
В ходе совместного расследования им удалось обнаружить 70 вредоносных расширений, общее число установок которых составляет около 1,7 миллиона по всему миру. Проинформировав Google, компания продолжила расследование и смогла обнаружить еще 500 подобных расширений, все из которых были удалены из Интернет-магазина Chrome. Веб-гигант также смог деактивировать расширения в браузерах, в которых они были установлены, и пометить их как вредоносные, чтобы побудить пользователей полностью их удалить.
Хотя вредоносный код, внедренный расширениями, иногда приводил к появлению рекламы на таких сайтах, как Macy’s, Dell или BestBuy, это не всегда было так. Duo заявил, что деятельность расширений можно рассматривать как вредоносную рекламу и мошенничество с рекламой, а не как законную рекламу, поскольку: 1) она включала в себя большое количество рекламного контента, 2) многие объявления были скрыты от пользователя и 3) иногда пользователь перенаправлялся на вредоносное ПО и фишинг. места.
В своем заявлении Google заявила, что высоко ценит работу исследовательского сообщества по таким вопросам, добавив: «Когда нас предупреждают о расширениях в Интернет-магазина, которые нарушают нашу политику, мы принимаем меры и используем эти инциденты в качестве учебного материала для улучшения наших автоматизированных и ручных анализы. Компания также заявила, что регулярно проводит проверки на наличие вредоносных расширений и удаляет все, что находит.
Этот тревожный инцидент является хорошим напоминанием о том, что необходимо уделить время проверке всех расширений, которые в настоящее время установлены на вашем компьютере. Если вы не уверены в каком-либо из них, провести небольшое исследование прежде чем решить, являются ли они законными, и удалите все, что вы больше не используете.
«В рамках соблюдения правил безопасности мы рекомендуем пользователям регулярно проверять, какие расширения они установили, удалять те, которые они больше не используют, и сообщать о тех, которые они не распознают», — заявили в Duo Security. «Более внимательность и доступ к более легкодоступной информации о расширениях могут помочь обеспечить безопасность как предприятий, так и пользователей».
Рекомендации редакции
- Дым лесных пожаров побудил Google выпустить рекомендации по работе на дому
- Лучшие расширения ChatGPT Chrome для внедрения искусственного интеллекта в ваш браузер
- Осторожно: многие расширения и приложения ChatGPT могут быть вредоносным ПО.
- Версия Chrome для Nvidia DLSS уже готова к запуску, но вы пока не можете ее использовать
- Google, возможно, только что исправил самую неприятную проблему Chrome
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
