![Omogočite, onemogočite, izbrišite ALI uporabite Samsung Bixby](/f/4d98ef56be548a9bfc4524c8bd9d807e.png?width=100&height=100)
Google vedno preveri njihova spletna mesta, da ugotovi, ali prenosljive izvedljive datoteke ali gostiteljska programska oprema vplivajo na kakršen koli negativen vpliv na njegove uporabnike. Toda Google je nekako odstranil skoraj 500 ali več zlonamernih razširitev Chroma, potem ko so raziskovalci varnosti odkrili zlonamerne programe, ki vsiljujejo grde oglase v brskalne seje uporabnikov iz Google Chrome spletna trgovina brskalnika.
Raziskovalec varnosti Jamila Kaya in Ciscova ekipa Duo Security so preiskovali Razširitve za Chrome iz zadnjih dveh mesecev in iz spletne trgovine uspešno odstranil 500 razširitev. Nekatere zakonite spletne strani, kot so Macys, Dell ali BestBuy nanje vplivajo partnerske (zlonamerne) povezave na njihovih spletnih mestih, skupaj s stranmi za prenos zlonamerne programske opreme ali lažnim predstavljanjem. Te zlonamerne kode se med brskanjem aktivirajo pod določenimi pogoji in uporabnike preusmerijo.
V začetni fazi se zdi, da so ti zlonamerni, vendar okužijo uporabnike in jim ukradejo občutljive podatke.
Jamia Kaya in Cisco Duo delali skupaj in uporabljali Duo brezplačno “Ciskovo varnostno orodje Duo " imenovan CRXcavator, ki je odkril veliko zlonamerno programsko opremo iz razširitev Google Chrome. S skupnim sodelovanjem "uporabljajo CRXcavator.io za prepoznavanje 70 vzorcev ujemanja 1,7 milijona uporabnikov in zastavljanje skrbi Googlu".
»Posamezno sem identificiral več kot ducat razširitev, ki so si delile vzorec, «Je v poročilu povedala Kaya. "Ko smo stopili v stik z Duo, smo jim lahko hitro uporabili prstne odtise z bazo podatkov CRXcavator in odkrili celotno omrežje."
CRXcavator je orodje za varnostno preverjanje razširitev za Chrome, ki analizira razširitve in zagotavlja tveganja, povezana z njimi. Uporabniki lahko s tem orodjem preverijo pred namestitvijo razširitev v brskalnik Google Chrome z uporabniškim imenom ali ID-jem razširitve in prikaže vam celotno poročilo.
Po navedbah Ciscove poročilo “Ko zlonamerne razširitve namestijo, odjemalca brskalnika povežejo z ukazno in nadzorno arhitekturo, izločijo podatke zasebnega brskanja brez uporabnikovega znanja, ga izpostavite tveganju izkoriščanja prek oglaševalskih tokov in se poskusite izogniti odkrivanju goljufij v spletni trgovini Chrome mehanizmi «.
"Kasneje smo z našimi ugotovitvami stopili v stik z Googlom, ki je bil dovzeten in sodeloval pri odpravi razširitev," pravi Kaya.
Te zlonamerne dejavnosti s pomočjo razširitev zaslužijo več prihodka s prikazovanjem številnih oglasov uporabnikom. V drugih primerih so te zlonamerne razširitve poskušale biti bolj napredne, ne da bi opozorile uporabnike in vplivale na brskalnike.
"Čeprav so bile preusmeritve neverjetno hrupne z omrežne strani, noben anketiran uporabnik ni poročal o preveč motečih preusmeritvah," kot pravi Kaya.
Prej je bila primarna dejavnost zgornje kampanje odkrivanje »Prevara z oglasi« in dosegli in uspeli s preusmeritvijo uporabnikov na različna spletna mesta. Velik del oglasnih tokov preusmeri na zakonita spletna mesta, kot je Dell, Macy’s in BestBuy in drugih zlonamernih spletnih mest.
Nekateri raziskovalci verjamejo, da so te grožnje ali zlonamerne vsebine aktivne vsaj sedem do osem mesecev od januarja 2019 in aktivno ali hitro rastejo.
Vse ID-je razširitev, na katere vpliva ta težava, najdete v Poročilo Duo. Google je te razširitve že onemogočil za brskalnik Chrome. Zato novim uporabnikom ne ogrožajo.
Upamo, da boste bolje seznanjeni z zlonamerno programsko opremo za razširitve za Chrome in če imate kakšne predloge ali priporočila, vas prosimo, da to navedete v spodnjem oddelku za komentarje.