Güvenlik araştırmacıları bu hafta, Google'ın yakın zamanda insanların göz atma oturumlarına kötü amaçlı reklamlar enjekte ettiğini öğrendikten sonra Chrome Web Mağazası'ndan 500'den fazla uzantıyı kaldırdığını açıkladı.
Bağımsız araştırmacı Jamila Kaya, Cisco'nun Duo Security ekibiyle birlikte çalıştı. soruşturma (başlangıçta şununla paylaşıldı: ZDNet), Duo'nun "kullanıcıların tarayıcılarına virüs bulaştıran büyük ölçekli bir taklit Chrome uzantısı kampanyası" olarak tanımladığı şeyi ortaya çıkardı.
Önerilen Videolar
Uzantılar, Google'ın sahtekarlık tespit sistemlerini yenecek şekilde tasarlandıkları için Chrome mağazasında bulunabildi. Ancak en sonunda Kaya ve Duo'nun, Duo'nun ücretsiz Chrome uzantısı güvenlik değerlendirme aracını kullanan kendi araştırma yöntemleri tarafından açığa çıkarıldılar. CRXcavator.
Ortak araştırmaları sırasında ikili, dünya çapında toplam yaklaşık 1,7 milyon yüklemeye sahip 70 kötü amaçlı uzantı bulmayı başardı. Google'a bilgi verdikten sonra şirket davaya devam etti ve 500 benzer uzantı daha bulmayı başardı ve bunların tümü Chrome Web Mağazası'ndan kaldırıldı. Web devi ayrıca, yüklü olan tarayıcılardaki uzantıları devre dışı bırakabildi ve kullanıcıları bunları tamamen kaldırmaya teşvik etmek için bunları kötü amaçlı olarak işaretleyebildi.
Uzantıların enjekte ettiği kötü amaçlı kod bazen Macy's, Dell veya BestBuy gibi sitelerin reklamlarına yol açsa da durum her zaman böyle değildi. Duo, uzantıların faaliyetinin meşru reklamcılıktan ziyade kötü amaçlı reklamcılık ve reklam sahtekarlığı olarak değerlendirilebileceğini, çünkü 1) büyük miktarda reklam içeriği, 2) reklamların çoğu kullanıcıdan gizlenmiş ve 3) kullanıcı bazen kötü amaçlı yazılımlara ve kimlik avına yönlendirilmiş Siteler.
Google, yaptığı açıklamada, araştırma topluluğunun bu tür konulardaki çalışmalarını takdir ettiğini belirterek şunları ekledi: "Uzantılarla ilgili olarak uyarıldığımızda Web Mağazası politikalarımızı ihlal ederse harekete geçeriz ve bu olayları otomatik ve manuel uygulamalarımızı geliştirmek için eğitim materyali olarak kullanırız. analizler. Şirket ayrıca, kötü amaçlı uzantıları aramak için düzenli taramalar yaptığını ve bulduklarını kaldırdığını da söyledi.
Sorunlu olay, şu anda bilgisayarınızda bulunan tüm uzantıları gözden geçirmek için biraz zaman ayırmanız gerektiğini iyi bir hatırlatmadır. Bunlardan herhangi biri hakkında emin değilseniz, biraz araştırma yap Meşru olup olmadıklarına karar vermeden önce artık kullanmadıklarınızı kaldırın.
Duo Security, "İyi güvenlik hijyeninin bir parçası olarak, kullanıcılara yükledikleri uzantıları düzenli olarak denetlemelerini, artık kullanmadıklarını kaldırmalarını ve tanımadıklarını bildirmelerini öneriyoruz" dedi. "Daha dikkatli olmak ve uzantılarla ilgili daha kolay erişilebilen bilgilere erişebilmek, hem kurumların hem de kullanıcıların güvende kalmasına yardımcı olabilir."
Editörlerin Önerileri
- Orman yangını dumanı, Google'ın evden çalışma tavsiyesi yayınlamasına neden oldu
- AI'yi tarayıcınıza getirmek için en iyi ChatGPT Chrome uzantıları
- Dikkat: Birçok ChatGPT uzantısı ve uygulaması kötü amaçlı yazılım olabilir
- Chrome'un Nvidia DLSS'yi ele alması başlatılacak, ancak henüz kullanamazsınız
- Google, Chrome'un en sinir bozucu sorununu çözmüş olabilir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.