Откриха злонамерени разширения за Google Chrome
Изследователи са разкрили четири злонамерени разширения с повече от 500 000 комбинирани изтегляния от уеб магазина на Гугъл Chrome, което демонстрира основна уязвимост в считания за най-сигурен интернет браузър.
Прочетете още: Има ли потребност от антивирусен програмен продукт за смарт телефони и таблети?
Екипът на компанията за киберсигурност ICEBRG се натъква на злонамерените разширения, откакто открива недоверчив растеж в изходящия мрежов трафик на потребителска работна станция. Малко по-късно те схващат, че трафикът е генериран от уголемение за Chrome, наречено HTTP Request Header , което употребява инфектираната машина, с цел да посещава скрито линкове, свързани с уеб реклами. След откритието си, изледователите засичат още три разширения за Chrome - Nyoogle, Stickies и Lite Bookmarks - които вършат същото. От ICEBRG подозират, че разширенията са част от машинация с кликове, която генерира доходи за основателя си, само че прибавят, че сходни злонамерени разширения елементарно могат да бъдат употребявани и за шпиониране на хора и организациите.
" В този случай обичайното доверие към разширенията на Гугъл от трети страни и признатият риск от потребителски надзор върху тях разрешиха сполучлива акция за измами ", разясняват откриватели от ICEBRG в собствен отчет по случая.
Това надалеч не е първият случай, в който разширения на Chrome са употребявани по този метод. В края на юли и началото на август 2017 година незнайни нападатели компрометират профилите на най-малко двама разработчици на разширения за Chrome, след което нарушителите употребяват неоторизирания си достъп за автоматизирано инсталиране на актуализации на разширения. По-късно през август Ренато Мариньо, основен откривател на Morphus Labs и доброволец в института SANS (организация, провеждаща образования по киберсигурност), разкри финансова машинация, която употребява злонамерено уголемение в уеб магазина на Гугъл за кражба на паролите на набелязаните цели.
Chrome e считан за един от най-сигурните браузъри в интернет поради положителната си поддръжка и функционалността си да предотвратява взаимоотношението на подозрително наличие с основни елементи от главната операционна система. Въпреки това, от ICEBERG поучават потребителите да заобикалят инсталирането на съмнителни разширения, разработвани от трети страни, в случай че те не носят действителна изгода, и то само след деликатно изследване на разработчика.
Прочетете още: Има ли потребност от антивирусен програмен продукт за смарт телефони и таблети?
Екипът на компанията за киберсигурност ICEBRG се натъква на злонамерените разширения, откакто открива недоверчив растеж в изходящия мрежов трафик на потребителска работна станция. Малко по-късно те схващат, че трафикът е генериран от уголемение за Chrome, наречено HTTP Request Header , което употребява инфектираната машина, с цел да посещава скрито линкове, свързани с уеб реклами. След откритието си, изледователите засичат още три разширения за Chrome - Nyoogle, Stickies и Lite Bookmarks - които вършат същото. От ICEBRG подозират, че разширенията са част от машинация с кликове, която генерира доходи за основателя си, само че прибавят, че сходни злонамерени разширения елементарно могат да бъдат употребявани и за шпиониране на хора и организациите.
" В този случай обичайното доверие към разширенията на Гугъл от трети страни и признатият риск от потребителски надзор върху тях разрешиха сполучлива акция за измами ", разясняват откриватели от ICEBRG в собствен отчет по случая.
Това надалеч не е първият случай, в който разширения на Chrome са употребявани по този метод. В края на юли и началото на август 2017 година незнайни нападатели компрометират профилите на най-малко двама разработчици на разширения за Chrome, след което нарушителите употребяват неоторизирания си достъп за автоматизирано инсталиране на актуализации на разширения. По-късно през август Ренато Мариньо, основен откривател на Morphus Labs и доброволец в института SANS (организация, провеждаща образования по киберсигурност), разкри финансова машинация, която употребява злонамерено уголемение в уеб магазина на Гугъл за кражба на паролите на набелязаните цели.
Chrome e считан за един от най-сигурните браузъри в интернет поради положителната си поддръжка и функционалността си да предотвратява взаимоотношението на подозрително наличие с основни елементи от главната операционна система. Въпреки това, от ICEBERG поучават потребителите да заобикалят инсталирането на съмнителни разширения, разработвани от трети страни, в случай че те не носят действителна изгода, и то само след деликатно изследване на разработчика.
Източник: pcworld.bg
КОМЕНТАРИ