Google odstránil približne 500 rozšírení pre prehliadač Chrome, ktoré boli vyhodnotené za škodlivé
Z obchodu s rozšíreniami pre internetový prehliadač Google Chrome boli odstránené stovky rozšírení. Servírovali ľudom hlavne nechcenú reklamu.
Google Chrome je bezpochyby najpopulárnejším internetovým prehliadačom, a to ako na počítačoch, tak aj na smartfónoch. Jednak je skvelo optimalizovaný pre väčšinu stránok a zároveň ponúka aj dodatočné funkcionality. Napríklad rozšírenia, prostredníctvom ktorých viete rozšíriť funkcionality prehliadača. Nie však každé rozšírenie je vytvorené za účelom zefektívnenia práce používateľov. Najnovšie analýza portálu duo.com odhalila približne 70 škodlivých rozšírení, ktoré sú nebezpečné, pričom mnohé z nich patria medzi veľmi populárne. Spoločnosť Google následne na základe zistení analytikov odhalila ďalšie stovky škodlivých rozšírení, ktoré pracovali na rovnakom princípe.
Rozšírenia, na ktoré poukazujú analytici z Duo.com hovoria, že v tichosti monitorovali aktivitu používateľov a nahrávali ich na vzdialené servery. Nebolo to však gro toho, na čom autori týchto rozšírení zarábali. Jamila Kaya a Jacob Rickerd, ktorí stáli za objavením škodlivých rozšírení povedali:
„Tieto rozšírenia zvyčajne poskytujú reklamné služby, ale zistili sme, že nie sú také jednoduché. Zhromaždili sme desiatky rozšírení v spolupráci medzi sebou a identifikovali sme 70 z nich, ktoré boli nainštalované 1,7 miliónom používateľov. “
Okrem vyššieho popísaného problému tieto rozšírenia robili aj to, že blokovali niektoré reklamy a menili súbory cookies, v dôsledku čoho boli schopné prispôsobiť obsah toho čo vidíme. Analytici sa domnievali, že táto aktivita trvala približne od začiatku roka 2019.
Spoločnosť Google na základe analýzy následne odhalila približne ďalších 430 škodlivých rozšírení, ktoré boli z obchodu s rozšíreniami medzičasom odstránené.
„Ceníme si prácu výskumnej komunity. Keď nás upozornia na rozšírenia v internetovom obchode, ktoré porušujú naše pravidlá, podnikneme príslušné kroky a použijeme tieto incidenty ako školiaci materiál na zlepšenie našich automatizovaných a manuálnych analýz,…“ uviedol hovorca spoločnosti Google.
Zároveň sa môžeme domnievať, že všetky rozšírenia majú jedného autora, dôvodom je že množstvo týchto rozšírení zdieľa rovnaké nastavenia, ako aj externé prepojenia.
Neprehliadnite
„Pluginy nemajú takmer žiadne hodnotenie a zdrojový kód týchto doplnkov je takmer identický. Jediné podstatné rozdiely v zdrojovom kóde sú názvy funkcií. Pri oveľa väčšom počte ako podobné doplnky a služby je pravdepodobné, že jedna zmena všetkých názvov funkcií zníži podobnosť s inými doplnkami natoľko, aby sa zabránilo detekčným mechanizmom, “uviedli Kaya a Rickerd.
„Úroveň povolení požadovaných pre každý doplnok je podobne vysoká a medzi nimi rovnaká, čo mu umožňuje prístup k veľkému množstvu údajov v prehliadači. Okrem toho sú externé kontakty rovnaké medzi všetkými zúčastnenými doplnkami, s výnimkou prednej stránky doplnku. “
Analytici v závere však dodávajú, že hlavnými aktivitami útočníkov bolo primárne zobrazovanie reklám, ktoré boli servírované prostredníctvom ich serverov priamo do prehliadačov používateľov. V prípade, ak by ste si chceli pozrieť kompletný zoznam spomínaných rozšírení, môžete tak spraviť prostredníctvom stránok Duo.com (je potrebné zrolovať stránku na spodok).
Komentáre