Skip links

Google премахна 32 зловредни разширения за Chrome с общо над 75 милиона изтегляния

Наскоро Google премахна 32 злонамерени разширения от уеб магазина на Chrome, като те са били изтеглени общо над 75 милиона пъти. Макар да изглеждаха, че имали легитимна функционалност, тези разширения са имали възможност да променят резултатите от търсенето и да прокарват спам или нежелани реклами. Изследователят в областта на киберсигурността Владимир Палант откри, че тези разширения са имали в себе си зловреден код, който е бил умело прикрит, за да не знаят потребителите за потенциалните рискове.

Палант анализира разширението PDF Toolbox (което има 2 милиона изтегляния) и установява, че то съдържа код, маскиран като обвивка на легитимно API на разширението. Този код позволявал на домейна „serasearchtop[.]com“ да инжектира произволен JavaScript код във всеки уебсайт, който потребителят посещава. Възможностите за злоупотреба варират от вмъкване на реклами в уебстраниците до кражба на чувствителна информация. Той не е забелязал някаква злонамерена дейност, но целта на кода остава неясна.

По-късно Палант открива същия подозрителен код в още 18 разширения за Chrome, включително в Autoskip за Youtube и Soundboost, които са имали общо над 55 милиона изтегляния. Въпреки усилията си да докладва за разширенията на Google, те са останали достъпни в уеб магазина на Chrome още известно време. По-късно Avast докладва разширенията на Google, след като потвърждава зловредния им характер, разширявайки списъка до 32 броя разширения, като някои от най-известните включват:

  • Crystal Ad block – 6.8 милиона активни потребители
  • Brisk VPN – 5.6 милиона активни потребители
  • Clipboard Helper – 3.5 милиона активни потребители
  • Maxi Refresher – 3.5 милиона активни потребители

Avast подчертава, че разширенията са рекламен софтуер, който „превзема“ резултатите от търсенето, за да показва спонсорирани връзки и платени резултати, като понякога дори „сервира“ злонамерени връзки. Въпреки че 75-те милиона изтегляния изглеждат обезпокоително висок брой, Avast подозира, че броят е „изкуствено завишен“. Потребителите трябва да имат предвид, че премахването на разширенията от уеб магазина на Chrome не ги деактивира или деинсталира автоматично от браузърите им, така че за премахване на риска са необходими ръчни действия.

Инцидентът подчертава, че е важно да бъдете предпазливи, когато изтегляте разширения от уеб магазина на Chrome. Изключително важно е да проучите внимателно дадено разширение, преди да го изтеглите, и да проверите много внимателно разрешенията, които то изисква. Потребителите трябва да обърнат внимание и на отзивите и рейтингите на дадено разширение, преди да го изтеглят, тъй като те могат да бъдат добър показател за потенциалните му рискове.

Google се отнася сериозно към безопасността и неприкосновеността на личния живот на своите потребители и разполага с политики за осигуряване на тяхната безопасност. Подобни инциденти обаче показват, че злонамерени разширения все още могат да си проправят път в уеб магазина на Chrome, затова е от решаващо значение както за потребителите, така и за разработчиците да останат бдителни и да вземат необходимите предпазни мерки, за да предотвратят подобни инциденти в бъдеще.


source

This website uses cookies to improve your web experience.
Начало