Varnostni raziskovalci so ta teden razkrili, da je Google nedavno odstranil več kot 500 razširitev iz svoje spletne trgovine Chrome, potem ko je izvedel, da so v seje brskanja ljudi vbrizgale zlonamerne oglase.
Neodvisna raziskovalka Jamila Kaya je sodelovala s Ciscovo ekipo Duo Security preiskava (sprva v skupni rabi z ZDNet), ki je odkril, kar je Duo opisal kot "obsežno kampanjo posnemalnih razširitev za Chrome, ki so okužile brskalnike uporabnikov."
Priporočeni videoposnetki
Razširitve so lahko obstajale v trgovini Chrome, saj so bile zasnovane tako, da premagajo Googlove sisteme za odkrivanje goljufij. Toda sčasoma so jih razkrile lastne raziskovalne metode Kaye in Dua, ki sta uporabila brezplačno orodje za oceno varnosti razširitve za Chrome, imenovano CRXcavator.
Med skupno preiskavo je paru uspelo najti 70 zlonamernih razširitev s skupno okoli 1,7 milijona namestitev po vsem svetu. Po obvestilu Googla je podjetje nadaljevalo s primerom in uspelo najti nadaljnjih 500 podobnih razširitev, ki jih je vse odstranilo iz spletne trgovine Chrome. Spletni gigant je prav tako lahko deaktiviral razširitve v brskalnikih, v katerih so bile nameščene, in jih označil kot zlonamerne, da bi spodbudil uporabnike, da jih v celoti odstranijo.
Čeprav je zlonamerna koda, ki so jo vnesle razširitve, včasih vodila do oglasov za spletna mesta, kot so Macy's, Dell ali BestBuy, ni bilo vedno tako. Duo je dejal, da bi dejavnost razširitev lahko šteli za zlorabo oglaševanja in goljufije z oglasi in ne za zakonito oglaševanje, ker 1) je vključevalo velika količina oglasne vsebine, 2) veliko oglasov je bilo skritih pred uporabnikom in 3) uporabnik je bil včasih preusmerjen na zlonamerno programsko opremo in lažno predstavljanje strani.
Google je v izjavi dejal, da ceni delo raziskovalne skupnosti na tem področju, in dodal: »Ko smo opozorjeni na razširitve v spletne trgovine, ki krši naše pravilnike, ukrepamo in te incidente uporabimo kot gradivo za usposabljanje za izboljšanje naših avtomatiziranih in ročnih analize. Podjetje je tudi povedalo, da izvaja redne preglede za iskanje zlonamernih razširitev in odstrani vse, ki jih najde.
Zaskrbljujoč dogodek je dober opomnik, da si vzamete trenutek in pregledate vse razširitve, ki jih trenutno imate v računalniku. Če niste prepričani o katerem od njih, narediti točko raziskave preden se odločite, ali so zakoniti, in odstranite vse, ki jih ne uporabljate več.
"Kot del dobre varnostne higiene uporabnikom priporočamo, da redno preverjajo, katere razširitve so namestili, odstranijo tiste, ki jih ne uporabljajo več, in prijavijo tiste, ki jih ne prepoznajo," je dejal Duo Security. »Bolj pozoren in dostop do lažje dostopnih informacij o razširitvah lahko pomaga ohranjati varnost podjetij in uporabnikov.«
Priporočila urednikov
- Zaradi dima zaradi gozdnih požarov Google izda nasvet za delo od doma
- Najboljše razširitve ChatGPT za Chrome za prenos umetne inteligence v vaš brskalnik
- Pozor: številne razširitve in aplikacije ChatGPT so lahko zlonamerna programska oprema
- Chromov pogled na Nvidia DLSS je nastavljen, vendar ga še ne morete uporabljati
- Google je morda pravkar odpravil Chromovo najbolj nadležno težavo
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
