Google премахна 32 зловредни разширения за Chrome с общо над 75 милиона изтегляния
Наскоро Гугъл отстрани 32 злонамерени разширения от уеб магазина на Chrome, като те са били изтеглени общо над 75 милиона пъти. Макар да изглеждаха, че имали законна функционалност, тези разширения са имали опция да трансформират резултатите от търсенето и да прокарват спам или нежелани реклами. Изследователят в региона на киберсигурността Владимир Палант откри, че тези разширения са имали в себе си злотворен код, който е бил ловко затулен, с цел да не знаят потребителите за евентуалните опасности.
Палант проучва разширението PDF Toolbox (което има 2 милиона изтегляния) и открива, че то съдържа код, маскиран като обвивка на законно API на разширението. Този код разрешавал на домейна „ serasearchtop[.]com “ да инжектира случаен JavaScript код във всеки уеб страница, който потребителят посещава. Възможностите за корист варират от проникване на реклами в уебстраниците до кражба на сензитивна информация. Той не е забелязал някаква злонамерена активност, само че задачата на кода остава неразбираема.
По-късно Палант открива същия недоверчив код в още 18 разширения за Chrome, в това число в Autoskip за Youtube и Soundboost, които са имали общо над 55 милиона изтегляния. Въпреки напъните си да рапортува за разширенията на Гугъл, те са останали налични в уеб магазина на Chrome още известно време. По-късно Avast рапортува разширенията на Гугъл, откакто удостоверява зловредния им темперамент, разширявайки листата до 32 броя разширения, като някои от най-известните включват:
Crystal Ad block – 6.8 милиона дейни потребители Brisk VPN – 5.6 милиона дейни потребители Clipboard Helper – 3.5 милиона дейни потребители Maxi Refresher – 3.5 милиона дейни консуматориAvast акцентира, че разширенията са рекламен програмен продукт, който „ завладява “ резултатите от търсенето, с цел да демонстрира спонсорирани връзки и платени резултати, като от време на време даже „ сервира “ злонамерени връзки. Въпреки че 75-те милиона изтегляния наподобяват тревожно висок брой, Avast подозира, че броят е „ изкуствено повишен “. Потребителите би трябвало да имат поради, че премахването на разширенията от уеб магазина на Chrome не ги деактивира или деинсталира автоматизирано от браузърите им, тъй че за унищожаване на риска са нужни ръчни дейности.
Инцидентът акцентира, че е значимо да бъдете внимателни, когато изтегляте разширения от уеб магазина на Chrome. Изключително значимо е да проучите деликатно обещано уголемение, преди да го изтеглите, и да ревизирате доста деликатно разрешенията, които то изисква. Потребителите би трябвало да извърнат внимание и на отзивите и рейтингите на обещано уголемение, преди да го изтеглят, защото те могат да бъдат добър индикатор за евентуалните му опасности.
Гугъл се отнася съществено към сигурността и неприкосновеността на персоналния живот на своите консуматори и разполага с политики за обезпечаване на тяхната сигурност. Подобни произшествия обаче демонстрират, че злонамерени разширения към момента могат да си проправят път в уеб магазина на Chrome, по тази причина е от решаващо значение както за потребителите, по този начин и за разработчиците да останат бдителни и да вземат нужните защитни ограничения, с цел да предотвратят сходни произшествия в бъдеще.
