Technologie

Google odstraňuje škodlivá rozšíření pro Chrome s více než 500 tis. Instalacemi

Google odstraňuje škodlivá rozšíření pro Chrome s více než 500 tis. Instalacemi

Chrome není Chrome bez skvělých a šikovných rozšíření, která vám pomohou využívat prohlížeč na maximum. Ale právě tuto skutečnost mohou zneužít i škodliví programátoři, aby narušili váš počítač a osobní informace.

Vědci z bezpečnostní firmy ICEBRG identifikovala 4 škodlivá rozšíření s celkovým počtem zhruba 500 000 stažení, pozorováním neočekávaného nárůstu objemu odchozího provozu z počítače zákazníka. Stáhli žádosti, které rozšíření posílaly přes prohlížeče, aby přesně určily, co všechna rozšíření jednají mimo řádek.

Tento lov vedl vědce k prvnímu škodlivému rozšíření, rozšíření s názvem Change HTTP Request Header. Další tři rozšíření, která byla odhalena jako součást škodlivé aktivity, byla Nyoogle, Stickies a Lite Bookmarks. Ony podezření, že tato rozšíření byla součástí „podvodu s podvody s klikáním“, který poskytoval vetřelcům peněžní zisky na základě celkového počtu kliknutí.

Vědci však poukazují na to, že samotná rozšíření neobsahovala škodlivý kód nebo je šířila napříč vašimi systémy. Dodalo to s uvedenými rozšířeními byly 2 body zájmu, které umožňovaly vkládání a provádění kódu, kombinací se souborem získaným z externího serveru. ICEBRG vysvětlil fungování škodlivých rozšíření ve svém oficiálním blogu takto:

„Podle návrhu modul JavaScript Chrome vyhodnocuje (spouští) kód JavaScript obsažený v JSON. Kvůli bezpečnostním obavám Chrome brání možnosti načítat JSON z externího zdroje pomocí rozšíření, která o jeho použití musí výslovně požádat prostřednictvím zásad zabezpečení obsahu (CSP).

Když rozšíření povolí oprávnění typu „nebezpečný-eval“ k provádění takových akcí, může načíst a zpracovat JSON ze serveru ovládaného externě. Tím se vytvoří scénář, do kterého by autor rozšíření mohl vložit a spustit libovolný kód JavaScript, kdykoli aktualizační server obdrží požadavek. “

Všechna infikovaná rozšíření, která soukromě nahlásila organizace ICEBRG, byla nyní z Internetového obchodu Chrome odstraněna. Také nahlásil škodlivá rozšíření jak Národnímu centru kybernetické bezpečnosti v Nizozemsku, tak US-CERT.

S neustálými zprávami o nových škodlivých programech, které se pokoušejí infikovat počítače, je pro technologické giganty stále důležitější přísné vymáhání funkcí kybernetické bezpečnosti do jejich softwaru. Chrome je považován za jeden z nejbezpečnějších prohlížečů, ale jak vidíte, také není zcela bez dosahu vetřelců. Pokud si tedy některá z rozšíření stáhnete do svého prohlížeče, doporučuji provést čistou instalaci.

10 nejprodávanějších knih roku 2011 od Amazonu
Největší online maloobchod na světě Amazon dnes oznámil 10 nejprodávanějších knih roku 2011 celkem (tisk a Kindle dohromady). Steve Jobs Biography od...
Proč Wikipedia nepoužívá reklamy na výnosy?
Wikipedia je největší a nejpopulárnější encyklopedie na světě. Je online a zdarma k použití pro jakýkoli účel. Obsahuje více než 20 milionů dobrovolný...
5 hlavních projevů k zahájení roku 2012 (videa)
V tomto ročním období bude třída roku 2012 maturovat na vysoké škole a bude mít úvodní projevy od ikonických a inspirativních osobností z celého světa...