Гоогле избаци 500 додги екстензија из Цхроме продавнице

Истраживачи безбедности су ове недеље открили да је Гоогле недавно уклонио више од 500 екстензија из своје Цхроме веб продавнице након што је сазнао да су убацили злонамерне огласе у сесије прегледања људи.

Независни истраживач Јамила Каиа радила је са Цисцо тимом Дуо Сецурити истрага (у почетку се дели са ЗДНет), који је открио оно што је Дуо описао као „велику кампању копирања Цхроме екстензија које су заразиле прегледаче корисника“.

Препоручени видео снимци

Екстензије су могле да постоје у Цхроме продавници јер су дизајниране на начин да победе Гоогле-ове системе за откривање превара. Али на крају су их откриле Каиа и Дуо сопствене истраживачке методе, које су користиле бесплатни алат за процену безбедности проширења за Цхроме, тзв. ЦРКСцаватор.

Током заједничке истраге, пар је успео да пронађе 70 злонамерних екстензија са укупно око 1,7 милиона инсталација широм света. Након што је обавестила Гоогле, компанија је наставила са случајем и успела је да лоцира још 500 сличних екстензија, од којих је све уклонила из Цхроме веб продавнице. Веб гигант је такође могао да деактивира екстензије на прегледачима који су их инсталирали и означи их као злонамерне како би подстакао кориснике да их у потпуности уклоне.

Иако је злонамерни код који су унели екстензије понекад доводио до огласа за сајтове као што су Маци'с, Делл или БестБуи, то није увек био случај. Дуо је рекао да би се активност проширења могла сматрати малверзијом и преваром, а не легитимним оглашавањем јер: 1) укључује велика количина садржаја огласа, 2) многи огласи су били скривени од корисника и 3) корисник је понекад био преусмерен на малвер и „пецање“ сајтови.

У саопштењу, Гоогле је рекао да цени рад истраживачке заједнице на оваквим питањима, додајући: „Када смо упозорени на проширења у веб-продавници који крше наше смернице, предузимамо мере и користимо те инциденте као материјал за обуку да побољшамо наше аутоматизоване и ручне анализе. Компанија је такође рекла да редовно врши прегледе како би претражила злонамерне екстензије и уклања све које пронађе.

Забрињавајући инцидент је добар подсетник да одвојите тренутак и прегледате сва проширења која тренутно имате на рачунару. Ако нисте сигурни у било које од њих, урадите одређено истраживање пре него што одлучите да ли су легитимни и деинсталирајте све које више не користите.

„Као део добре безбедносне хигијене, препоручујемо корисницима да редовно ревидирају која су проширења инсталирали, уклањају она која више не користе и пријаве она која не препознају“, рекао је Дуо Сецурити. „Бити пажљивији и имати приступ лакше доступним информацијама о екстензијама може помоћи да и предузећа и корисници буду безбедни.“

Препоруке уредника

  • Дим од шумског пожара подстиче Гоогле да изда савете о раду од куће
  • Најбоља проширења за Цхроме за ЦхатГПТ која уносе вештачку интелигенцију у ваш прегледач
  • Пазите: многа проширења и апликације за ЦхатГПТ могу бити злонамерни софтвер
  • Цхроме-ов поглед на Нвидиа ДЛСС је постављен за покретање, али још не можете да га користите
  • Гоогле је можда управо решио најнеугоднији проблем Цхроме-а

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.