Google usunął ponad 500 dodatków z Chrome Web Store. To były szkodliwe aplikacje Strona główna Aktualności14.02.2020 15:08 Google usunął ponad 500 szkodliwych dodatków do Chrome'a ze sklepu, fot. Getty Images Udostępnij: O autorze Oskar Ziomek @o.zio Ponad 500 rozszerzeń do Google Chrome nie jest już dostępnych w Chrome Web Store. Aplikacje zostały usunięte przez Google po trwających 2 miesiące badaniach. Zajął się nimi zespół Cisco Duo Security, z którym wcześniej skontaktowała się Jamila Kaya – niezależna badaczka bezpieczeństwa. Usunięte aplikacje wyświetlały użytkownikom szkodliwe reklamy podczas przeglądania internetu. O szczegółach można przeczytać w raporcie, z którego dowiadujemy się między innymi o typowym zachowaniu usuniętych dodatków, które wspólnie określa się mianem malvertising – w ramach połączenia terminów malware i advertising. Jak udało się zauważyć, w sklepie Chrome Web Store można było znaleźć wiele rozszerzeń do przeglądarki, które z pozoru wyglądały na sensowne dodatki, ale w praktyce infekowały przeglądarki, a każde z nich było elementem dużo większej kampanii. Porównanie kodu dodatków pozwoliło utworzyć wzorce i w konsekwencji rozpoznać większą liczbę szkodliwych aplikacji, źródło: Cisco Duo Security. Z wyjaśnień wynika, iż wszystkie dodatki były do siebie zbliżone od strony technicznej, przez co udało się utworzyć wzorce i w ten sposób zidentyfikować kolejne rozszerzenia działające w ten sam sposób. Ostatecznie usunięto dzięki temu ponad 500 dodatków z Chrome Web Store. Kluczowe było w tym przypadku zaangażowanie nie tylko badaczy bezpieczeństwa, ale także Google'a, który szybko podjął właściwe działania, a materiały zebrane przy tej okazji wykorzysta podczas szkoleń. W kontekście zabezpieczania Chrome Web Store przed potencjalnie niebezpiecznym oprogramowaniem, warto przypomnieć przypadek dodatku Dashlane Password Manager. Google usunął aplikację ze sklepu po tym, jak zauważono nadmierną (w ocenie Google'a) liczbę uprawnień niezbędnych do jej działania. Sprawa została jednak ostatecznie wyjaśniona, bo obecnie rozszerzenie znów jest dostępne. Przeglądarkę Google Chrome na Windowsa, macOS-a, Androida oraz iOS-a można znaleźć w naszym katalogu oprogramowania. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Google Chrome 85.0.4183.121 Przeglądarki stron WWW 0 Google Chrome 85.0.4183.121 Przeglądarki stron WWW 4874 Google Chrome: wkrótce koniec mieszanych treści. Czysty HTTPS górą 7 paź 2019 Jan Domański Oprogramowanie Internet Bezpieczeństwo 31 Google Chrome zablokuje kolejne reklamy. To zabezpieczenie przed koparkami kryptowalut 27 wrz 2019 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 35
Udostępnij: O autorze Oskar Ziomek @o.zio Ponad 500 rozszerzeń do Google Chrome nie jest już dostępnych w Chrome Web Store. Aplikacje zostały usunięte przez Google po trwających 2 miesiące badaniach. Zajął się nimi zespół Cisco Duo Security, z którym wcześniej skontaktowała się Jamila Kaya – niezależna badaczka bezpieczeństwa. Usunięte aplikacje wyświetlały użytkownikom szkodliwe reklamy podczas przeglądania internetu. O szczegółach można przeczytać w raporcie, z którego dowiadujemy się między innymi o typowym zachowaniu usuniętych dodatków, które wspólnie określa się mianem malvertising – w ramach połączenia terminów malware i advertising. Jak udało się zauważyć, w sklepie Chrome Web Store można było znaleźć wiele rozszerzeń do przeglądarki, które z pozoru wyglądały na sensowne dodatki, ale w praktyce infekowały przeglądarki, a każde z nich było elementem dużo większej kampanii. Porównanie kodu dodatków pozwoliło utworzyć wzorce i w konsekwencji rozpoznać większą liczbę szkodliwych aplikacji, źródło: Cisco Duo Security. Z wyjaśnień wynika, iż wszystkie dodatki były do siebie zbliżone od strony technicznej, przez co udało się utworzyć wzorce i w ten sposób zidentyfikować kolejne rozszerzenia działające w ten sam sposób. Ostatecznie usunięto dzięki temu ponad 500 dodatków z Chrome Web Store. Kluczowe było w tym przypadku zaangażowanie nie tylko badaczy bezpieczeństwa, ale także Google'a, który szybko podjął właściwe działania, a materiały zebrane przy tej okazji wykorzysta podczas szkoleń. W kontekście zabezpieczania Chrome Web Store przed potencjalnie niebezpiecznym oprogramowaniem, warto przypomnieć przypadek dodatku Dashlane Password Manager. Google usunął aplikację ze sklepu po tym, jak zauważono nadmierną (w ocenie Google'a) liczbę uprawnień niezbędnych do jej działania. Sprawa została jednak ostatecznie wyjaśniona, bo obecnie rozszerzenie znów jest dostępne. Przeglądarkę Google Chrome na Windowsa, macOS-a, Androida oraz iOS-a można znaleźć w naszym katalogu oprogramowania. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji