Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 531

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 534

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 537

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 540

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 544

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 548

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 552

Deprecated: Function split() is deprecated in /var/www/sites/asen/pcw/procedures/class.Add.php on line 367

Откриха злонамерени разширения за Google Chrome

Nyoogle, Stickies, Lite Bookmarks и HTTP Request Header общо са изтеглени над 500 000 пъти

17 януари 2018
4054 прочитания
5 одобрения
0 неодобрения

Изследователи са открили четири злонамерени разширения с повече от 500 000 комбинирани изтегляния от уеб магазина на Google Chrome, което показва ключова слабост в считания за най-сигурен интернет браузър.

1

Прочетете още: Има ли нужда от антивирусен софтуер за смартфони и таблети?

Екипът на компанията за киберсигурност ICEBRG се натъква на злонамерените разширения, след като открива подозрителен ръст в изходящия мрежов трафик на клиентска работна станция. Малко по-късно те разбират, че трафикът е генериран от разширение за Chrome, наречено HTTP Request Header, което използва заразената машина, за да посещава тайно линкове, свързани с уеб реклами. След откритието си, изледователите засичат още три разширения за Chrome - Nyoogle, Stickies и Lite Bookmarks - които правят същото. От ICEBRG подозират, че разширенията са част от измама с кликове, която генерира приходи за създателя си, но добавят, че подобни злонамерени разширения лесно могат да бъдат използвани и за шпиониране на хора и организациите.

"В този случай традиционното доверие към разширенията на Google от трети страни и приетият риск от потребителски контрол върху тях позволиха успешна кампания за измами", коментират изследователи от ICEBRG в свой доклад по случая.

Това далеч не е първият случай, в който разширения на Chrome са използвани по този начин. В края на юли и началото на август 2017 г. неизвестни нападатели компрометират профилите на поне двама разработчици на разширения за Chrome, след което престъпниците използват неоторизирания си достъп за автоматично инсталиране на актуализации на разширения. По-късно през август Ренато Мариньо, главен изследовател на Morphus Labs и доброволец в института SANS (организация, провеждаща обучения по киберсигурност), разкри финансова измама, която използва злонамерено разширение в уеб магазина на Google за кражба на паролите на набелязаните мишени.

Chrome e смятан за един от най-сигурните браузъри в интернет заради добрата си поддръжка и функцията си да предотвратява взаимодействието на съмнително съдържание с ключови части от основната операционна система. Въпреки това, от ICEBERG съветват потребителите да избягват инсталирането на съмнителни разширения, разработвани от трети страни, освен ако те не носят реална полза, и то единствено след внимателно проучване на разработчика.

5 одобрения
0 неодобрения
Още от рубрика "Интернет"
КОМЕНТАРИ ОТ  
Трябва да сте регистриран потребител, за да коментирате статията
"Откриха злонамерени разширения за Google Chrome"



    

абонамент за бюлетина