Chrome Extensions, вилучені з магазину після 500 000 завантажень

Chrome Extensions, вилучені з магазину після 500 000 завантажень

Розширення для веб-переглядача Google Chrome мають працювати в певних обмеженнях, але це не заважало людям крастись у зловмисних функціях. Дослідники з охоронної фірми ICEBRG повідомляють про пошук кластерів розширень шахрайства в Google Web Store із загальною кількістю завантажень більше 500 000. Google видаляє розширення, але творці цих розширень, ймовірно, все ще зробили гору грошових коштів за схемою.

За інформацією ICEBRG, воно спочатку стало відомо про небезпечні розширення після виявлення підозрілого ширини вихідного мережевого трафіку на машині клієнта. Команда відстежила, що до розширення з назвою Change HTTP Заголовок запиту, що виконує прихований пакет шахрайства. Коли користувач йде про свій бізнес, розширення потрапляє на контрольний сервер, щоб генерувати гроші, натиснувши оголошення. Контрольний сервер насправді використовує комп'ютер жертви як проксі-сервера, щоб він виглядав так, як людина натискає оголошення та партнерські посилання, які користуються власникам розширень. Саме тому розширення створюють стільки підозрілого вихідного трафіку.

ICEBRG нарешті знайшов ще три розширення, що роблять те ж саме: Nyoogle, Stickies та Lite Bookmarks. З знайдених розширень компанія Nyoogle найбільше завантажила понад 500 000 (це обіцяло спеціальні логотипи Google). Інші, у тому числі розширення, що перевершили ICEBRG, були дуже незначними порівняно.

Chrome Extensions, вилучені з магазину після 500 000 завантажень

За промовчанням розширення Chrome можуть запускати лише JavaScript, що міститься в JSON у Веб-магазині. Це означає, що заходи безпеки Google можуть зловживати зловмисною поведінкою. Однак розробники можуть активувати можливості завантаження JSON у своїх розширеннях. У цьому випадку розробники завантажили розширення з новим кодом для створення підроблених кліків. ICEBRG зазначає, що розширення могли б використовуватися для крадіжки даних або зондування мереж для інших вразливостей. Проте цією схемою, мабуть, залишилися непоміченими і зробити якомога більше грошей.

Google вилучив з магазину розбійники, які порушили закон, і заблокували облікові записи розробника. Chrome має репутацію однієї з найбезпечніших браузерів у світі. Вона отримує часті оновлення для виправлення нечинків безпеки, а процеси браузера ізольовано з системи. Питання полягає не стільки в самому Chrome, скільки в загальних розширень. Будь-який веб-переглядач, який дозволяє користувачам запускати сторонній код, потенційно може бути вразливим для атаки. Найкращий спосіб дії - обмежити розширення, яке ви виконуєте, до тих, що використовуються Google та іншими обліковими записами розробників, яким ви довіряєте.

Читати далі

Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки
Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки

Trend Micro заявляє, що SHAREit - це кошмар безпеки, який може дозволити зловмисникам підглянути ваші дані або навіть встановити шкідливе програмне забезпечення. Мабуть, найнеспокійливіше, що розробники не реагували на попередження Trend Micro.

Microsoft хотіла б, щоб ви припинили завантаження витік Windows 11
Microsoft хотіла б, щоб ви припинили завантаження витік Windows 11

Microsoft оцінить це, якщо люди перестануть завантажувати ранню копію Windows 11 на користь дозволити їм показати це спочатку.

Intel хоче включити оновлення UEFI без перезавантаження
Intel хоче включити оновлення UEFI без перезавантаження

Безшовне оновлення Intel може дозволити прошивати патчі, не вимагаючи перезавантажень.

Ви не можете крокувати в одній річці двічі: Вавилон 5 отримує перезавантаження
Ви не можете крокувати в одній річці двічі: Вавилон 5 отримує перезавантаження

Вентилятори знакових, коханих, серце-ключаних вавилонських серій буде зацікавлене, щоб почути, що він отримує "від-землю" перезавантаження. І це не просто деякий ентузіазм Рендо, відповідального, або: Дж. Майкл Стракінський відповідає. Він пише пілот, і він буде запустити шоу.