Google usunął ponad 500 dodatków z Chrome Web Store. To były szkodliwe aplikacje Strona główna Aktualności14.02.2020 15:08 Google usunął ponad 500 szkodliwych dodatków do Chrome'a ze sklepu, fot. Getty Images Udostępnij: O autorze Oskar Ziomek @o.zio Ponad 500 rozszerzeń do Google Chrome nie jest już dostępnych w Chrome Web Store. Aplikacje zostały usunięte przez Google po trwających 2 miesiące badaniach. Zajął się nimi zespół Cisco Duo Security, z którym wcześniej skontaktowała się Jamila Kaya – niezależna badaczka bezpieczeństwa. Usunięte aplikacje wyświetlały użytkownikom szkodliwe reklamy podczas przeglądania internetu. O szczegółach można przeczytać w raporcie, z którego dowiadujemy się między innymi o typowym zachowaniu usuniętych dodatków, które wspólnie określa się mianem malvertising – w ramach połączenia terminów malware i advertising. Jak udało się zauważyć, w sklepie Chrome Web Store można było znaleźć wiele rozszerzeń do przeglądarki, które z pozoru wyglądały na sensowne dodatki, ale w praktyce infekowały przeglądarki, a każde z nich było elementem dużo większej kampanii. Porównanie kodu dodatków pozwoliło utworzyć wzorce i w konsekwencji rozpoznać większą liczbę szkodliwych aplikacji, źródło: Cisco Duo Security. Z wyjaśnień wynika, iż wszystkie dodatki były do siebie zbliżone od strony technicznej, przez co udało się utworzyć wzorce i w ten sposób zidentyfikować kolejne rozszerzenia działające w ten sam sposób. Ostatecznie usunięto dzięki temu ponad 500 dodatków z Chrome Web Store. Kluczowe było w tym przypadku zaangażowanie nie tylko badaczy bezpieczeństwa, ale także Google'a, który szybko podjął właściwe działania, a materiały zebrane przy tej okazji wykorzysta podczas szkoleń. W kontekście zabezpieczania Chrome Web Store przed potencjalnie niebezpiecznym oprogramowaniem, warto przypomnieć przypadek dodatku Dashlane Password Manager. Google usunął aplikację ze sklepu po tym, jak zauważono nadmierną (w ocenie Google'a) liczbę uprawnień niezbędnych do jej działania. Sprawa została jednak ostatecznie wyjaśniona, bo obecnie rozszerzenie znów jest dostępne. Przeglądarkę Google Chrome na Windowsa, macOS-a, Androida oraz iOS-a można znaleźć w naszym katalogu oprogramowania. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Google Chrome 88.0.4324.190 Przeglądarki stron WWW 4895 Google Chrome 88.0.4324.190 Przeglądarki stron WWW 0 Ukryte aplikacje na Androida nowym konikiem hakerów, czyli malware, którego "nie widać" 6 mar 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 14 Google Chrome: nowej wersji póki co nie będzie. Programiści skupiają się na łatkach 19 mar 2020 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 18
Udostępnij: O autorze Oskar Ziomek @o.zio Ponad 500 rozszerzeń do Google Chrome nie jest już dostępnych w Chrome Web Store. Aplikacje zostały usunięte przez Google po trwających 2 miesiące badaniach. Zajął się nimi zespół Cisco Duo Security, z którym wcześniej skontaktowała się Jamila Kaya – niezależna badaczka bezpieczeństwa. Usunięte aplikacje wyświetlały użytkownikom szkodliwe reklamy podczas przeglądania internetu. O szczegółach można przeczytać w raporcie, z którego dowiadujemy się między innymi o typowym zachowaniu usuniętych dodatków, które wspólnie określa się mianem malvertising – w ramach połączenia terminów malware i advertising. Jak udało się zauważyć, w sklepie Chrome Web Store można było znaleźć wiele rozszerzeń do przeglądarki, które z pozoru wyglądały na sensowne dodatki, ale w praktyce infekowały przeglądarki, a każde z nich było elementem dużo większej kampanii. Porównanie kodu dodatków pozwoliło utworzyć wzorce i w konsekwencji rozpoznać większą liczbę szkodliwych aplikacji, źródło: Cisco Duo Security. Z wyjaśnień wynika, iż wszystkie dodatki były do siebie zbliżone od strony technicznej, przez co udało się utworzyć wzorce i w ten sposób zidentyfikować kolejne rozszerzenia działające w ten sam sposób. Ostatecznie usunięto dzięki temu ponad 500 dodatków z Chrome Web Store. Kluczowe było w tym przypadku zaangażowanie nie tylko badaczy bezpieczeństwa, ale także Google'a, który szybko podjął właściwe działania, a materiały zebrane przy tej okazji wykorzysta podczas szkoleń. W kontekście zabezpieczania Chrome Web Store przed potencjalnie niebezpiecznym oprogramowaniem, warto przypomnieć przypadek dodatku Dashlane Password Manager. Google usunął aplikację ze sklepu po tym, jak zauważono nadmierną (w ocenie Google'a) liczbę uprawnień niezbędnych do jej działania. Sprawa została jednak ostatecznie wyjaśniona, bo obecnie rozszerzenie znów jest dostępne. Przeglądarkę Google Chrome na Windowsa, macOS-a, Androida oraz iOS-a można znaleźć w naszym katalogu oprogramowania. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji