Цього тижня дослідники безпеки виявили, що Google нещодавно видалив понад 500 розширень зі свого веб-магазину Chrome, дізнавшись, що вони вставляли зловмисну рекламу в сеанси веб-перегляду користувачів.
Незалежний дослідник Джаміла Кая працювала з командою Cisco Duo Security розслідування (спочатку ділився з ZDNet), який виявив те, що Duo назвав «масштабною кампанією копіювальних розширень Chrome, які заражали браузери користувачів».
Рекомендовані відео
Розширення могли існувати в магазині Chrome, оскільки вони були розроблені таким чином, щоб перемогти системи виявлення шахрайства Google. Але врешті-решт вони були викриті завдяки власним методам дослідження Kaya та Duo, які використовували безкоштовний інструмент оцінки безпеки розширення Chrome від останнього під назвою Екскаватор CRX.
Під час спільного розслідування парі вдалося знайти 70 шкідливих розширень із загальною кількістю встановлень близько 1,7 мільйона по всьому світу. Повідомивши Google, компанія продовжила розгляд справи та змогла знайти ще 500 подібних розширень, усі з яких вона видалила з веб-магазину Chrome. Веб-гігант також зміг деактивувати розширення у браузерах, у яких вони були встановлені, і позначити їх як шкідливі, щоб спонукати користувачів повністю їх видалити.
Хоча зловмисний код, введений розширеннями, іноді призводив до реклами таких сайтів, як Macy’s, Dell або BestBuy, це не завжди було так. Duo сказав, що діяльність розширень можна розглядати як зловмисну рекламу та рекламне шахрайство, а не як законну рекламу, оскільки: 1) вона включала велика кількість рекламного вмісту, 2) багато оголошень було приховано від користувача, і 3) користувач іноді перенаправлявся на зловмисне програмне забезпечення та фішинг сайти.
У своїй заяві Google сказав, що високо оцінює роботу дослідницької спільноти з таких питань, додавши: «Коли ми отримуємо повідомлення про розширення в Інтернет-магазині, які порушують нашу політику, ми вживаємо заходів і використовуємо ці інциденти як навчальний матеріал для вдосконалення наших автоматизованих і ручних аналізи. Компанія також повідомила, що проводить регулярні перевірки для пошуку шкідливих розширень і видаляє всі знайдені.
Цей тривожний інцидент є гарним нагадуванням про те, щоб переглянути всі розширення, які зараз є на вашому комп’ютері. Якщо ви не впевнені щодо будь-якого з них, провести дослідження перш ніж вирішити, чи вони законні, і видаліть усі, якими ви більше не користуєтеся.
«Як частину належної гігієни безпеки, ми рекомендуємо користувачам регулярно перевіряти, які розширення вони встановили, видаляти ті, якими вони більше не користуються, і повідомляти про ті, які вони не впізнають», — заявили в Duo Security. «Бути більш уважним і мати доступ до більш легкодоступної інформації про розширення може допомогти захистити як підприємства, так і користувачів».
Рекомендації редакції
- Дим від лісової пожежі спонукає Google видавати попередження щодо роботи вдома
- Найкращі розширення ChatGPT для Chrome, які створюють ШІ у вашому браузері
- Обережно: багато розширень і програм ChatGPT можуть бути зловмисними
- Chrome розглядає Nvidia DLSS налаштовано на запуск, але ви ще не можете використовувати його
- Можливо, Google щойно вирішив найбільш неприємну проблему Chrome
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
