Google usunął ponad 500 dodatków z Chrome Web Store. To były szkodliwe aplikacje Strona główna Aktualności14.02.2020 15:08 Google usunął ponad 500 szkodliwych dodatków do Chrome'a ze sklepu, fot. Getty Images Udostępnij: O autorze Oskar Ziomek @o.zio Ponad 500 rozszerzeń do Google Chrome nie jest już dostępnych w Chrome Web Store. Aplikacje zostały usunięte przez Google po trwających 2 miesiące badaniach. Zajął się nimi zespół Cisco Duo Security, z którym wcześniej skontaktowała się Jamila Kaya – niezależna badaczka bezpieczeństwa. Usunięte aplikacje wyświetlały użytkownikom szkodliwe reklamy podczas przeglądania internetu. O szczegółach można przeczytać w raporcie, z którego dowiadujemy się między innymi o typowym zachowaniu usuniętych dodatków, które wspólnie określa się mianem malvertising – w ramach połączenia terminów malware i advertising. Jak udało się zauważyć, w sklepie Chrome Web Store można było znaleźć wiele rozszerzeń do przeglądarki, które z pozoru wyglądały na sensowne dodatki, ale w praktyce infekowały przeglądarki, a każde z nich było elementem dużo większej kampanii. Porównanie kodu dodatków pozwoliło utworzyć wzorce i w konsekwencji rozpoznać większą liczbę szkodliwych aplikacji, źródło: Cisco Duo Security. Z wyjaśnień wynika, iż wszystkie dodatki były do siebie zbliżone od strony technicznej, przez co udało się utworzyć wzorce i w ten sposób zidentyfikować kolejne rozszerzenia działające w ten sam sposób. Ostatecznie usunięto dzięki temu ponad 500 dodatków z Chrome Web Store. Kluczowe było w tym przypadku zaangażowanie nie tylko badaczy bezpieczeństwa, ale także Google'a, który szybko podjął właściwe działania, a materiały zebrane przy tej okazji wykorzysta podczas szkoleń. W kontekście zabezpieczania Chrome Web Store przed potencjalnie niebezpiecznym oprogramowaniem, warto przypomnieć przypadek dodatku Dashlane Password Manager. Google usunął aplikację ze sklepu po tym, jak zauważono nadmierną (w ocenie Google'a) liczbę uprawnień niezbędnych do jej działania. Sprawa została jednak ostatecznie wyjaśniona, bo obecnie rozszerzenie znów jest dostępne. Przeglądarkę Google Chrome na Windowsa, macOS-a, Androida oraz iOS-a można znaleźć w naszym katalogu oprogramowania. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Google Chrome 87.0.4280.66 Przeglądarki stron WWW 0 Google Chrome 87.0.4280.66 Przeglądarki stron WWW 4881 Chrome 79 już bez błędu powodującego utratę danych, ale musisz się pospieszyć 18 gru 2019 Piotr Urbaniak Oprogramowanie Internet 10 Google Chrome 79 „zamraża” karty, by twój laptop działał dłużej na baterii 11 gru 2019 Anna Rymsza Oprogramowanie Internet 68
Udostępnij: O autorze Oskar Ziomek @o.zio Ponad 500 rozszerzeń do Google Chrome nie jest już dostępnych w Chrome Web Store. Aplikacje zostały usunięte przez Google po trwających 2 miesiące badaniach. Zajął się nimi zespół Cisco Duo Security, z którym wcześniej skontaktowała się Jamila Kaya – niezależna badaczka bezpieczeństwa. Usunięte aplikacje wyświetlały użytkownikom szkodliwe reklamy podczas przeglądania internetu. O szczegółach można przeczytać w raporcie, z którego dowiadujemy się między innymi o typowym zachowaniu usuniętych dodatków, które wspólnie określa się mianem malvertising – w ramach połączenia terminów malware i advertising. Jak udało się zauważyć, w sklepie Chrome Web Store można było znaleźć wiele rozszerzeń do przeglądarki, które z pozoru wyglądały na sensowne dodatki, ale w praktyce infekowały przeglądarki, a każde z nich było elementem dużo większej kampanii. Porównanie kodu dodatków pozwoliło utworzyć wzorce i w konsekwencji rozpoznać większą liczbę szkodliwych aplikacji, źródło: Cisco Duo Security. Z wyjaśnień wynika, iż wszystkie dodatki były do siebie zbliżone od strony technicznej, przez co udało się utworzyć wzorce i w ten sposób zidentyfikować kolejne rozszerzenia działające w ten sam sposób. Ostatecznie usunięto dzięki temu ponad 500 dodatków z Chrome Web Store. Kluczowe było w tym przypadku zaangażowanie nie tylko badaczy bezpieczeństwa, ale także Google'a, który szybko podjął właściwe działania, a materiały zebrane przy tej okazji wykorzysta podczas szkoleń. W kontekście zabezpieczania Chrome Web Store przed potencjalnie niebezpiecznym oprogramowaniem, warto przypomnieć przypadek dodatku Dashlane Password Manager. Google usunął aplikację ze sklepu po tym, jak zauważono nadmierną (w ocenie Google'a) liczbę uprawnień niezbędnych do jej działania. Sprawa została jednak ostatecznie wyjaśniona, bo obecnie rozszerzenie znów jest dostępne. Przeglądarkę Google Chrome na Windowsa, macOS-a, Androida oraz iOS-a można znaleźć w naszym katalogu oprogramowania. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji