Pēc drošības pētniekiem Google no interneta veikala izvilka vairāk nekā 500 ļaunprātīgus Chrome paplašinājumus pakļauta ļaunprātīgas programmatūras operācijai kas lietotāju pārlūkošanas sesijās iepludina nepatīkamas reklāmas.

Cisco Duo Security komanda, kas kopīgoja ziņojumu ar ZDNet, atrada ļaunprātīgu kodu, kas tiek aktivizēts noteiktos apstākļos un pārlūkošanas laikā novirza lietotājus. Galamērķi bija dažādi - no mazumtirdzniecības vietņu, piemēram, Dell vai BestBuy, saistītajām saitēm līdz ļaunprātīgas programmatūras lejupielādes vai pikšķerēšanas lapām.

Saskaņā ar ziņojumu ļaunprogrammatūru injicējošie paplašinājumi ir saistīti ar lielākiem centieniem, kas darbojas vismaz divus gadus. Tiek uzskatīts, ka sliktie aktieri, kas darbojas pēc kodeksa, varēja būt aktīvi kopš 2010. gadu sākuma.

Drošības pētniece Džamila Kaja pastāstīja ZDNet, ka ikdienas draudu medībās atklāja ļaunprātīgu paplašinājumu tīklu, izmantojot Duo bezmaksas CRXcavator rīks, kas analizē Chrome spraudņu drošību. Viņa pamanīja izplatītu URL modeli novirzīto vietņu vidū.

"Individuāli es identificēju vairāk nekā divpadsmit paplašinājumus, kuriem bija kopīgs modelis," Kaya sacīja ZDNet. "Sazinoties ar Duo, mums izdevās ātri noņemt pirkstu nospiedumus, izmantojot CRXcavator datu bāzi, un atklāt visu tīklu."

Duo uzskata, ka 1,7 miljoni lietotāju bija instalējuši sākotnējos Kaya identificētos paplašinājumus. Tomēr Google savā drošības apkopojumā atzīmēja simtiem citu ļaunprātīgu paplašinājumu. Nav zināms, cik instalāciju bija šiem 500 un vairāk spraudņiem.

Duo ziņojums kalpo kā atgādinājums, ka Google joprojām ir problēmas ar ļaunprātīgu programmatūru. Chrome paplašinājuma drošības problēmas rodas ar satraucošu regularitāti. Lai gan uzņēmums ir pielicis pūles, lai uzlabotu pagarinājumu ierobežojumus, joprojām ir bažas.

Chrome ļaunprātīga programmatūra: ko jūs varat darīt

Google no interneta veikala ir noņēmis vairāk nekā 500 ļaunprātīgus paplašinājumus un arī deaktivizējis tos lietotāju pārlūkprogrammās. Ja jūsu pārlūkprogrammā ir instalēts viens no sliktajiem paplašinājumiem, Google to ir atzīmējis kā “ļaunprātīgu”, tāpēc jūs zināt, ka to izdzēšat un neaktivizējat.

Duo publicēts kaitīgo paplašinājumu indekss ja joprojām neesat pārliecināts, vai pārlūkprogrammā ir instalēts viens vai vairāki no tiem.

Drošības firma arī iesaka regulāri pārbaudīt instalētos paplašinājumus, izdzēst neizmantotos paplašinājumus un atzīmēt neatpazītos paplašinājumus. Daži no labākais antivīruss programmas arī atklās un nojauks ļaunprātīgu pārlūka paplašinājumu.

  • 15 labākie Google Chrome konfidencialitātes paplašinājumi

Saņemiet tūlītēju piekļuvi aktuālākajām ziņām, karstākajām atsauksmēm, lieliskiem piedāvājumiem un noderīgiem padomiem.

Paldies, ka reģistrējāties Toma ceļvedī. Drīz jūs saņemsit verifikācijas e-pastu.

Radās problēma. Lūdzu, atsvaidziniet lapu un mēģiniet vēlreiz.

Nav surogātpasta, mēs apsolām. Jūs jebkurā laikā varat anulēt abonementu, un mēs nekad nedalīsim jūsu informāciju bez jūsu atļaujas.