APLIKÁCIE A HRYSpravodajstvo
Google Chrome trápia stovky podvodných rozšírení, ktoré ohrozujú doslova desiatky miliónov používateľov
Veľká časť škodlivých rozšírení sa stále nachádza v obchode s rozšíreniami pre Chrome, takže treba mať oči poriadne na stopkách
Najpopulárnejší internetový prehliadač Google Chrome opäť trápia závažné bezpečnostné problémy. Tentokrát ide o novoobjavené škodlivé rozšírenia dostupné priamo v obchode s rozšíreniami pre tento prehliadač. Dokopy ide až o 295 škodlivých rozšírení, ktoré si dokopy stiahlo viac ako 80 miliónov používateľov. Veľkú časť z rozšírení stále nájdeme v obchode a to aj napriek tomu, že na problém poukázala bezpečnostná spoločnosť AdGuard, ako aj viacero zahraničných technologických portálov, pričom medzi prvými bol aj známy portál ZDNet.
Rozšírenia na seba upozorňujú zobrazovaním irelevantných reklám
Škodlivé rozšírenia, ktoré odhalila bezpečnostná spoločnosť AdGuard, vo väčšine prípadov využívajú ten istý princíp napadnutia vyhľadávača, ktorý po útoku neustále zobrazuje irelevantné reklamy a to nie len vo vyhľadávači Chrome, ale aj v konkurenčnom vyhľadávači Bing. Bezpečnostná spoločnosť uvádza, že väčšina z rozšírení funguje falošné ad blokery, či ako jednoduchý nástroj na zmenu pozadia prehliadača v prípade stlačenia tlačidla Nová karta, no na zozname sa nachádzajú aj rozšírenie zobrazujúce widgety s počasím, či nástroj na vytváranie snímok obrazovky.
Ako neskôr odhalila technická analýza portálu ZDNet, všetky rozšírenia načítavali škodlivý kód z domény fly-analytics, pričom následne útočili už spomínaným spôsobom vkladania reklám priamo do vyhľadávača. Zaujímavosťou je, že útočníci taktiež využívali rozšírenia na zmenu súborov cookies na vybraných stránkach, čím sa dokázali obohatiť o nemalé finančné obnosy napríklad v prípade, že človek nakupoval v online obchode s affiliate programom.
Škodlivé rozšírenia sa na zariadení zablokujú automaticky
I honestly tried reporting this to Google using different channels, but weeks passed and they all are still on Chrome Web Store.
OK, Google, what one should do to help you remove malware from @googlechrome Web Store? https://t.co/mjE0a100ft
— Andrey Meshkov (@ay_meshkov) August 4, 2020
Spoločnosť Google údajne už začala odstraňovať škodlivé rozšírenia, na ktoré ako prvý upozornila spomínaná spoločnosť AdGuard. Proces odstraňovania však nie je taký rýchly, ako by sme očakávali, na čo upozornila spoločnosť aj na sociálnej sieti Twitter. Škodlivé rozšírenia však pomalým tempom z obchodu odchádzajú a v prípade, že ste jedno z rozšírení mali aj vo vašom prehliadači, bude rozšírenie automaticky zablokované a odstránené.