Säkerhetsforskare avslöjade denna vecka att Google nyligen tog bort mer än 500 tillägg från sin Chrome Web Store efter att ha fått reda på att de injicerade skadliga annonser i människors surfsessioner.
Den oberoende forskaren Jamila Kaya arbetade med Ciscos Duo Security-team på undersökningen (delade ursprungligen med ZDNet), som avslöjade vad Duo beskrev som "en storskalig kampanj av copycat Chrome-tillägg som infekterade användarnas webbläsare."
Rekommenderade videor
Tilläggen kunde existera i Chrome-butiken eftersom de designades på ett sätt att slå Googles system för upptäckt av bedrägerier. Men de avslöjades så småningom av Kaya och Duos egna forskningsmetoder, som använde sig av den senares kostnadsfria säkerhetsbedömningsverktyg för Chrome-tillägg, som kallas CRXcavator.
Under loppet av deras gemensamma undersökning kunde paret hitta 70 skadliga tillägg med totalt cirka 1,7 miljoner installationer globalt. Efter att ha informerat Google fortsatte företaget med ärendet och kunde hitta ytterligare 500 liknande tillägg, som alla togs bort från Chrome Web Store. Webbjätten kunde också avaktivera tilläggen på webbläsare som hade dem installerade och markera dem som skadliga för att uppmuntra användare att ta bort dem helt.
Även om den skadliga koden som injicerades av tilläggen ibland ledde till annonser för webbplatser som Macy's, Dell eller BestBuy, var det inte alltid fallet. Duo sa att tilläggens aktivitet kunde betraktas som malvertising och annonsbedrägeri snarare än legitim reklam eftersom, 1) det involverade en stor mängd annonsinnehåll, 2) många av annonserna gömdes för användaren och 3) användaren omdirigerades ibland till skadlig programvara och nätfiske webbplatser.
I ett uttalande sa Google att det uppskattade forskningssamhällets arbete med sådana frågor och tillade: "När vi blir varnade om förlängningar i webbbutiken som bryter mot våra policyer, vidtar vi åtgärder och använder dessa incidenter som utbildningsmaterial för att förbättra vår automatiserade och manuella analyser. Företaget sa också att det gör regelbundna svep för att söka efter skadliga tillägg och tar bort alla som det hittar.
Den oroande incidenten är en bra påminnelse om att ta en stund att granska alla tillägg som du för närvarande har på din dator. Om du är osäker på någon av dem, göra en research innan du bestämmer dig för om de är legitima och avinstallerar alla som du inte längre använder.
"Som en del av god säkerhetshygien rekommenderar vi användare att regelbundet granska vilka tillägg de har installerat, ta bort de som de inte längre använder och rapportera de de inte känner igen," sa Duo Security. "Att vara mer uppmärksam och ha tillgång till mer lättillgänglig information om tillägg kan hjälpa till att hålla både företag och användare säkra."
Redaktörens rekommendationer
- Rök från skogsbrand får Google att utfärda råd om arbete hemifrån
- De bästa ChatGPT Chrome-tilläggen för att få AI till din webbläsare
- Se upp: många ChatGPT-tillägg och appar kan vara skadlig programvara
- Chromes version av Nvidia DLSS är inställd på att lanseras, men du kan inte använda den ännu
- Google kanske just har fixat Chromes mest irriterande problem
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
