Výskumníci v oblasti bezpečnosti tento týždeň odhalili, že Google nedávno odstránil viac ako 500 rozšírení zo svojho Internetového obchodu Chrome po tom, čo sa dozvedel, že do relácií prehliadania ľudí vložili škodlivé reklamy.
Nezávislá výskumníčka Jamila Kaya spolupracovala s tímom Duo Security spoločnosti Cisco vyšetrovanie (pôvodne zdieľané s ZDNet), ktorá odhalila to, čo Duo opísal ako „rozsiahlu kampaň kopírujúcich rozšírení Chrome, ktorá infikovala prehliadače používateľov“.
Odporúčané videá
Rozšírenia mohli existovať v obchode Chrome, pretože boli navrhnuté tak, aby porazili systémy Google na zisťovanie podvodov. Nakoniec ich však odhalili vlastné výskumné metódy spoločnosti Kaya a Duo, ktoré využili bezplatný nástroj na hodnotenie zabezpečenia rozšírenia Chrome, tzv. CRXcavator.
Počas spoločného vyšetrovania sa dvojici podarilo nájsť 70 škodlivých rozšírení s celkovým počtom približne 1,7 milióna inštalácií na celom svete. Po informovaní spoločnosti Google pokračovala spoločnosť v prípade a bola schopná nájsť ďalších 500 podobných rozšírení, z ktorých všetky odstránila z Internetového obchodu Chrome. Webovému gigantovi sa tiež podarilo deaktivovať rozšírenia v prehliadačoch, ktoré ich mali nainštalované, a označiť ich ako škodlivé, aby povzbudil používateľov, aby ich úplne odstránili.
Aj keď škodlivý kód vsunutý rozšíreniami niekedy viedol k reklamám na stránky ako Macy's, Dell alebo BestBuy, nebolo to tak vždy. Duo uviedol, že činnosť rozšírení by sa mohla považovať skôr za škodlivú reklamu a reklamný podvod než za legitímnu reklamu, pretože 1) zahŕňala veľké množstvo reklamného obsahu, 2) veľa reklám bolo pred používateľom skrytých a 3) používateľ bol niekedy presmerovaný na malvér a phishing stránky.
Google vo vyhlásení uviedol, že oceňuje prácu výskumnej komunity v takýchto záležitostiach a dodal: „Keď sme upozornení na rozšírenia v Internetový obchod, ktoré porušujú naše pravidlá, podnikáme kroky a tieto incidenty používame ako školiaci materiál na zlepšenie našich automatických a manuálnych analýzy. Spoločnosť tiež uviedla, že vykonáva pravidelné kontroly na vyhľadávanie škodlivých rozšírení a odstraňuje všetky, ktoré nájde.
Tento znepokojujúci incident je dobrou pripomienkou, aby ste si našli chvíľu na kontrolu všetkých rozšírení, ktoré momentálne máte vo svojom počítači. Ak si nie ste istí niektorým z nich, urobiť miesto výskumu predtým, než sa rozhodnete, či sú legitímne, a odinštalujte všetky, ktoré už nepoužívate.
„V rámci dobrej bezpečnostnej hygieny odporúčame používateľom pravidelne kontrolovať, aké rozšírenia majú nainštalované, odstrániť tie, ktoré už nepoužívajú, a nahlásiť tie, ktoré nepoznajú,“ uviedol Duo Security. „Väčší pozor a prístup k ľahšie dostupným informáciám o rozšíreniach môže pomôcť udržať bezpečnosť podnikov aj používateľov.“
Odporúčania redaktorov
- Divoký požiar vyzýva Google, aby vydal upozornenie na prácu z domu
- Najlepšie rozšírenia ChatGPT Chrome, ktoré prinesú AI do vášho prehliadača
- Pozor: veľa rozšírení a aplikácií ChatGPT môže byť malvér
- Pohľad prehliadača Chrome na Nvidia DLSS je pripravený na spustenie, ale zatiaľ ho nemôžete používať
- Google možno práve vyriešil najnepríjemnejší problém prehliadača Chrome
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
