Google usunął ponad 500 złośliwych rozszerzeń obecnych w Chrome Web Store. Ekspertom ds. bezpieczeństwa z grupy Cisco Duo współpracujących w tej sprawie z inną badaczką Jamilą Kaya wykrycie oraz zgłoszenie złośliwych dodatków zajęło dwa miesiące. Według zespołu stojącego za odkryciem były one dość groźne dla użytkowników przeglądarki Chrome, zaś rzeczone rozszerzenia po instalacji wyświetlały ofiarom złośliwe i nękające reklamy pojawiające się również podczas zwykłego przeglądania sieci. Niestety jak to często bywa w tego rodzaju przypadkach banery przenosiły ludzi nie tylko do legalnych stron, ale też tych pobierających kolejne złośliwe oprogramowanie bądź witryn wyłudzających dane. Dodatkowo wykrycie prawdziwych zamiarów rozszerzeń utrudniał fakt dobrego kamuflażu zastosowanego przez twórców w efekcie z pozoru wyglądały one na zwyczajnie niegroźne.
Google skasował ponad 500 złośliwych rozszerzeń dostępnych w Chrome Web Store.
Co ciekawe zasada ich działania była zbliżona, dzięki czemu stworzono odpowiednie wzorce aplikacji umożliwiające łatwiejszą identyfikację. Niestety szkodliwe oprogramowanie miało działać minimum dwa lata, a jego początki mogą sięgać jeszcze wcześniejszego okresu. Zgodnie z dostępną informacją 70 wykrytych aplikacji zainstalowało 1,7 mln posiadaczy Chrome'a. Problem ekipa zgłosiła do Google, który podjął w tej sprawie własne śledztwo polegające na przeszukaniu Chrome Web Store oraz dokładnym przeanalizowaniu wymienionych w raporcie dodatków. Wówczas usunięto złośliwe oprogramowanie, a także dokonano jego dezaktywacji u wszystkich użytkowników, którzy je posiadali w przeglądarce następnie zastosowano specjalne oznaczenie zalecające całkowitą dezinstalację. Google podziękował badaczom za przesłanie zgłoszenia oraz podkreślił, że zawsze w takich sytuacjach stara się podejmować odpowiednie działania oraz wykorzystać je do celów szkoleniowych, by ulepszyć system wykrywania zagrożeń.
Cisco Duo opublikowało dla użytkowników specjalne zalecenie, w którym mówi, aby regularnie sprawdzać zainstalowane w przeglądarce rozszerzenia. Oczywiście przyda się tu także zwyczajny zdrowy rozsądek, żeby nie pobierać oraz nie dodawać podejrzanych rozwiązań. Warto podkreślić, że na początku lutego zadebiutowała 80 wersja Google Chrome wprowadzająca np. nową metodę blokowania powiadomień. Jeśli odrzucimy konkretną propozycję programu dotyczącą otrzymywanego powiadomienia wtedy nie będzie nas on męczył wyskakującymi okienkami. Nowością jest też mechanizm SameSite dbający o prywatność ciasteczek, które będą udostępniane stronom rzadziej lub wcale. To oczywiście nie jedyne zmiany obecne w nowym wydaniu.
Pokaż / Dodaj komentarze do: Google usunął z Chrome Web Store przeszło 500 złośliwych rozszerzeń