Google po výskumníkoch v oblasti bezpečnosti z internetového obchodu vytiahol viac ako 500 škodlivých rozšírení pre Chrome odhalil operáciu škodlivého softvéru ktorý vnáša škaredé reklamy do relácií prehliadania používateľov.

Tím spoločnosti Duco Security spoločnosti Cisco, ktorý zdieľal svoju správu s ZDNet, našiel škodlivý kód, ktorý sa aktivuje za konkrétnych podmienok a presmeruje používateľov počas prehliadania. Ciele sa líšili od pridružených odkazov na maloobchodné weby ako Dell alebo BestBuy až po stránky na stiahnutie škodlivého softvéru alebo phishingové stránky.

Podľa správy sú rozšírenia zavádzajúce škodlivý softvér spojené s väčším úsilím, ktoré funguje minimálne dva roky. Verí sa, že zlí aktéri, ktorí za týmto kódexom stoja, mohli byť aktívni od začiatku 10. rokov 20. storočia.

Bezpečnostná výskumníčka Jamila Kaya pre ZDNet uviedla, že sieť škodlivých rozšírení objavila počas rutinného lovu hrozieb pomocou aplikácie Duo's free CRX bager nástroj, ktorý analyzuje zabezpečenie doplnkov Chrome. Všimla si spoločný vzor adresy URL medzi presmerovanými webmi.

„Individuálne som identifikoval viac ako tucet rozšírení, ktoré mali spoločný vzor,“ povedala Kaya pre ZDNet. „Po kontaktovaní spoločnosti Duo sme boli schopní rýchlo ich odtlačkovať pomocou databázy CRXcavator a objaviť celú sieť.“

Duo verí, že 1,7 milióna používateľov si nainštalovalo pôvodné rozšírenia, ktoré identifikovala Kaya. Google však vo svojom vlastnom bezpečnostnom teste označil stovky ďalších škodlivých rozšírení. Nie je známe, koľko inštalácií malo týchto viac ako 500 doplnkov.

Správa od spoločnosti Duo slúži ako pripomienka toho, že spoločnosť Google má neustále problémy s malvérom. Problémy so zabezpečením rozšírenia Chrome vznikajú s alarmujúcou pravidelnosťou. Aj keď sa spoločnosť usilovala o posilnenie obmedzení rozšírení, stále existuje dôvod na obavy.

Malvér Chrome: Čo môžete robiť

Google odstránil z webového obchodu viac ako 500 škodlivých rozšírení a tiež ich deaktivoval v prehliadačoch používateľov. Ak máte vo svojom vlastnom prehliadači nainštalované niektoré z nesprávnych rozšírení, Google ich označil ako „škodlivé“, takže ich môžete odstrániť a znova neaktivovať.

Duo zverejnené index škodlivých rozšírení ak si stále nie ste istí, či máte vo svojom prehliadači nainštalovaný jeden alebo viac z nich.

Bezpečnostná firma tiež odporúča, aby ste pravidelne skontrolovali nainštalované rozšírenia, odstránili nepoužívané a označili tie, ktoré nespoznávate. Niektoré z najlepší antivírus programy tiež detekujú a defangujú škodlivé rozšírenie prehľadávača.

  • 15 najlepších rozšírení ochrany osobných údajov prehliadača Google Chrome

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým ponukám a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.