1. ITHARDWARE.PL
  2. Aktualności
  3. Diagnostyka i bezpieczeństwo
  4. Sprawdź swoją przeglądarkę - Chrome zagrożone, 35 rozszerzeń z ukrytym kodem i dostępem do danych

Sprawdź swoją przeglądarkę - Chrome zagrożone, 35 rozszerzeń z ukrytym kodem i dostępem do danych

Arkadiusz Ogończyk | |  0
Sprawdź swoją przeglądarkę - Chrome zagrożone, 35 rozszerzeń z ukrytym kodem i dostępem do danych

John Tucker, założyciel firmy Secure Annex specjalizującej się w bezpieczeństwie przeglądarek, ujawnił istnienie sieci 35 rozszerzeń do przeglądarki Chrome, które wykazują podejrzane zachowania. Programy te zostały zainstalowane przez użytkowników już ponad 4 miliony razy.

Rozszerzenia, które prezentują się jako narzędzia do blokowania reklam, skanery zabezpieczeń lub asystenci wyszukiwania, w rzeczywistości łączy nieużywana domena „unknow[.]com”, która nie posiada żadnej widocznej zawartości ani funkcji. Co ciekawe, niektóre z tych dodatków były oznaczone jako „Featured” przez Google – co zazwyczaj oznacza, że przeszły proces weryfikacji i są uznawane za zaufane.

Rozszerzenia te żądały dostępu do kart przeglądarki, ciasteczek, danych lokalnych, skryptów, alarmów i API zarządzania.

Wszystko zaczęło się, gdy Tucker analizował rozszerzenia zainstalowane u klienta. Już dwa z nich były niewidoczne w wyszukiwarce Chrome Web Store, co oznacza, że można je było pobrać wyłącznie z bezpośredniego linku. Choć tego typu praktyka bywa stosowana przez firmy do wewnętrznych celów, często wykorzystywana jest też przez cyberprzestępców, którzy chcą ukryć szkodliwe narzędzia przed wzrokiem Google.

Rozszerzenia źródłem problemów

Po głębszej analizie Tucker odkrył aż 33 dodatkowe rozszerzenia powiązane ze sobą poprzez wspólny kod, identyczne wzorce działania i zestaw uprawnień. Rozszerzenia te żądały dostępu do kart przeglądarki, ciasteczek, danych lokalnych, skryptów, alarmów i API zarządzania, co potencjalnie umożliwiało przejęcie kontroli nad przeglądarką.

Choć badacz nie znalazł bezpośrednich dowodów na kradzież danych, zauważył, że w jednym z dodatków - Fire Shield Extension Protection - ukryty był kod JavaScript umożliwiający pobieranie i przesyłanie danych z/do podejrzanych serwerów.

Secure Annex opublikowało pełną listę identyfikatorów i nazw rozszerzeń. Tucker zaleca ich natychmiastowe usunięcie, ponieważ ryzyko znacznie przewyższa jakiekolwiek korzyści z ich używania.

Obserwuj nas w Google News

Tagi

Oprogramowanie
  1. ITHARDWARE.PL
  2. Aktualności
  3. Diagnostyka i bezpieczeństwo
  4. Sprawdź swoją przeglądarkę - Chrome zagrożone, 35 rozszerzeń z ukrytym kodem i dostępem do danych

Pokaż / Dodaj komentarze do: Sprawdź swoją przeglądarkę - Chrome zagrożone, 35 rozszerzeń z ukrytym kodem i dostępem do danych

 0
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł