• 14 февраля 2020 г. 13 февраля 2020 г.

Вредоносное ПО по-прежнему является проблемой для Интернет-магазина Chrome

Google только что удалил более 500 вредоносных расширений Chrome

Google вытащил более 500 вредоносных расширений Chrome из интернет-магазина после того, как исследователи безопасности раскрыл вредоносную операцию это внедряет неприятную рекламу в сеансы просмотра пользователями.

Команда Cisco Duo Security, которая поделилась своим отчетом с ZDNet, обнаружил вредоносный код, который активируется при определенных условиях и перенаправляет пользователей во время просмотра. Направления варьировались от партнерских ссылок для розничных сайтов, таких как Dell или BestBuy, до загрузки вредоносных программ или фишинговых страниц.

Согласно отчету, расширения для внедрения вредоносных программ связаны с большими усилиями, которые действуют не менее двух лет. Считается, что плохие акторы, стоящие за кодексом, могут быть активны с начала 2010-х годов

Выставлено с помощью бесплатного инструмента

Исследователь безопасности Джамиля Кая рассказала ZDNet, что обнаружила сеть вредоносных расширений во время обычной охоты на угрозы с помощью бесплатного инструмента Duo CRXcavator, который анализирует безопасность подключаемых модулей Chrome. Она заметила общий шаблон URL среди перенаправленных сайтов.

«По отдельности я определил более десятка расширений, которые имели общий шаблон». сказал Кая ZDNet. «Обратившись в Duo, мы смогли быстро найти их по базе данных CRXcavator и обнаружить всю сеть».

Duo считает, что 1,7 миллиона пользователей установили начальные расширения, определенные Kaya. Google пометил еще сотни вредоносных расширений в своей собственной проверке безопасности. Неизвестно, сколько установок было у этих 500 с лишним плагинов.

Отчет Duo служит напоминанием о том, что у Google постоянно возникают проблемы с вредоносным ПО. Проблемы с расширением Chrome возникают с тревожной регулярностью. Несмотря на то, что компания предприняла усилия по усилению ограничений на расширения, все еще есть повод для беспокойства.

Вредоносная программа Chrome: что вы можете сделать

Google удалил из интернет-магазина более 500 вредоносных расширений, а также отключил их в браузерах пользователей. Если в вашем браузере установлено одно из поврежденных расширений, Google пометил его как «вредоносное», поэтому вы знаете, что хотите удалить его, а не повторно активировать.

Duo опубликовал индекс вредоносных расширений, если вы все еще не уверены, установлено ли одно или несколько из них в вашем браузере.

Охранная фирма также рекомендует вам регулярно проверять установленные вами расширения, удалять те, которые вы не используете, и отмечать те, которые вы не узнаете. Некоторые из лучших антивирусных программ также обнаружат и защитят вредоносное расширение браузера.

NET.Гаджет 2023