Technologie

Google usuwa złośliwe rozszerzenia Chrome z ponad 500 tys. Instalacji

Google usuwa złośliwe rozszerzenia Chrome z ponad 500 tys. Instalacji

Chrome nie jest Chrome bez fajnych i sprytnych rozszerzeń, które pomagają w pełni wykorzystać możliwości przeglądarki. Ale ten sam fakt może być również wykorzystany przez złośliwych programistów do włamania się do twojego komputera i danych osobowych.

Cóż, naukowcy z firmy ochroniarskiej ICEBRG zidentyfikowano 4 złośliwe rozszerzenia, które łącznie pobrały około 500 000 razy, obserwując nieoczekiwany wzrost natężenia ruchu wychodzącego z komputera klienta. Wycofali się z żądań wysyłanych przez rozszerzenia przez przeglądarki, aby wskazać, co wszystkie rozszerzenia działają poza linią.

To polowanie doprowadziło naukowców do pierwszego złośliwego rozszerzenia, rozszerzenia o nazwie Change HTTP Request Header. Pozostałe trzy rozszerzenia uznane za część złośliwej aktywności to Nyoogle, Stickies i Lite Bookmarks. one podejrzewasz, że te rozszerzenia były częścią „oszustwa polegającego na oszustwach kliknięć”, które zapewniło intruzom zyski pieniężne na podstawie łącznej liczby kliknięć.

Jednak naukowcy zwracają uwagę, że rozszerzenia same w sobie nie zawierały złośliwego kodu ani nie rozprzestrzeniały go w systemach. Dodał to W przypadku wspomnianych rozszerzeń były 2 punkty, które umożliwiły wstrzyknięcie i wykonanie kodu, łącząc go z plikiem pobranym z serwera zewnętrznego. ICEBRG wyjaśnił działanie złośliwych rozszerzeń na swoim oficjalnym blogu:

„Zgodnie z projektem mechanizm JavaScript przeglądarki Chrome ocenia (wykonuje) kod JavaScript zawarty w formacie JSON. Ze względów bezpieczeństwa Chrome uniemożliwia pobieranie JSON z zewnętrznego źródła przez rozszerzenia, które muszą wyraźnie zażądać jego użycia za pośrednictwem Polityki bezpieczeństwa treści (CSP).

Gdy rozszerzenie zezwala na uprawnienie „niebezpiecznej oceny” do wykonywania takich działań, może pobierać i przetwarzać dane JSON z serwera sterowanego zewnętrznie. Tworzy to scenariusz, w którym autor rozszerzenia może wstrzyknąć i wykonać dowolny kod JavaScript za każdym razem, gdy serwer aktualizacji otrzyma żądanie ”

Wszystkie zainfekowane rozszerzenia zgłoszone prywatnie przez ICEBRG zostały usunięte z Chrome Web Store. Oni też zgłosił złośliwe rozszerzenia zarówno do National Cyber ​​Security Center w Holandii, jak i do US-CERT.

Wraz z natarczywymi doniesieniami o nowych złośliwych programach próbujących zainfekować komputery, dla gigantów technologicznych coraz ważniejsze stało się ścisłe egzekwowanie funkcji cyberbezpieczeństwa w ich oprogramowaniu. Chrome jest reklamowany jako jedna z najbezpieczniejszych przeglądarek, ale jak widać, nie jest również całkowicie wolny od intruzów. Tak więc, jeśli chcesz któreś z rozszerzeń pobranych w przeglądarce, sugeruję wykonanie czystej instalacji.

Facebook jest teraz tak duży, jak cały Internet w 2004 roku
Facebook ma dziś tylu użytkowników, co cały internet w 2004 roku, kiedy powstał Facebook. Facebook ma dziś ponad 800 milionów aktywnych użytkowników,...
Jak Jak generować ruch i zwiększać konwersje, ćwiczenie SEO na Twitterze
Jak generować ruch i zwiększać konwersje, ćwiczenie SEO na Twitterze
Jasne, słuchamy wszystkich bełkotów ekspertów na temat SEO i uważamy to za coś ważnego. Tak, mój przyjacielu, to wielka sprawa, ale nie niemożliwa. Po...
Jak 5 nieporozumień dotyczących odzyskiwania usuniętych plików
5 nieporozumień dotyczących odzyskiwania usuniętych plików
Wielu z nas spotkało się z sytuacją, w której przypadkowo usunęliśmy plik lub nawet cały folder, a następnie wyrwaliśmy sobie włosy i szukaliśmy sposo...