Technologie

Google odstraní více než 500 škodlivých rozšíření pro Chrome

Google odstraní více než 500 škodlivých rozšíření pro Chrome

Vyčerpávající vyšetřování, které provedla výzkumná pracovnice v oblasti zabezpečení Jamila Kaya a tým společnosti Cisco Duo Security, odhalilo přes 500 škodlivých rozšíření prohlížeče Chrome. Google nyní odstranil škodlivá rozšíření z Internetového obchodu Chrome.

Tato rozšíření spustil škodlivé reklamy a nahrál data soukromého prohlížení na servery bez souhlasu uživatele. Vědci zjistili, že herci se zlými úmysly fungovali nejméně dva roky a ovlivnili přibližně 1,7 milionu uživatelů.

Kaya pro počáteční zjištění využila bezplatný automatizovaný nástroj pro hodnocení zabezpečení rozšíření Chrome od společnosti Duo CRXcavator. Výzkumník později spolupracoval s dalšími vědci v Duo při hledání dalších důkazů.

„Tvůrci rozšíření pro Chrome speciálně vytvořili rozšíření, která uživatelům zamlžila základní reklamní funkce,“ napsali vědci v příspěvku na blogu. „To bylo provedeno za účelem připojení klientů prohlížeče k architektuře příkazů a řízení, exfiltrace dat soukromého prohlížení bez vědomí uživatele, vystavení uživatele riziku zneužití prostřednictvím reklamních toků a pokus o vyhýbání se mechanismům detekce podvodů Internetového obchodu Chrome. “

Pro ty, kteří se zajímali, jak se těmto útočníkům podařilo proniknout do vašich údajů o procházení, spoléhali se primárně na doplňky, které uživatele přesměrovaly na škodlivé webové stránky. Vědci poukazují na to, že pluginy měly stejný název jako škodlivý web.

Vědci například našli podobný zdrojový kód na dvou pluginech, jmenovitě Mapstrek a Arcadeyum. Škodlivé weby spojené s doplňky byly Mapstrekcom a Arcadeyumcom. Tyto webové stránky byly hostovány na AWS.

V zájmu ochrany před podobnými škodlivými rozšířeními vědci doporučují sledovat a pravidelně kontrolovat rozšíření nainstalovaná ve vašem prohlížeči a odstranit podezřelá, pokud existují.

Vydání novin Verdikt pákistánského Nejvyššího soudu o rozsudku „Samosa“, Rs.6, Twitter Falls Laughing
Právní otázky nikdy nebyly něčím, na co může každý zvýšit svůj názor. Vyžaduje určitou úroveň vzdělání nejen k pochopení důležitosti zákonů, ale také ...
Jak Jak zkontrolovat a obnovit váš napadený Facebook účet
Jak zkontrolovat a obnovit váš napadený Facebook účet
S více než 1,65 miliardami uživatelů, kteří získávají informace, je Facebook jedním z největších terčů hackerů. Hackeři se pokoušejí proniknout do uži...
Jak Jak zobrazit heslo skryté za hvězdičkou
Jak zobrazit heslo skryté za hvězdičkou
Díky moderním webovým prohlížečům jsme si díky možnosti ukládání hesel zvykli ukládat hesla pro webové stránky. Dává to smysl, nemusíte zadávat hesla ...