Przejdź na

Google usunął ponad 500 dodatków z Chrome Web Store. To były szkodliwe aplikacje

Ponad 500 rozszerzeń do Google Chrome nie jest już dostępnych w Chrome Web Store. Aplikacje zostały usunięte przez Google po trwających 2 miesiące badaniach. Zajął się nimi zespół Cisco Duo Security, z którym wcześniej skontaktowała się Jamila Kaya – niezależna badaczka bezpieczeństwa. Usunięte aplikacje wyświetlały użytkownikom szkodliwe reklamy podczas przeglądania internetu.

Google usunął ponad 500 szkodliwych dodatków do Chrome'a ze sklepu, fot. Getty ImagesGoogle usunął ponad 500 szkodliwych dodatków do Chrome'a ze sklepu, fot. Getty Images
Oskar Ziomek
Oskar Ziomek

O szczegółach można przeczytać w raporcie, z którego dowiadujemy się między innymi o typowym zachowaniu usuniętych dodatków, które wspólnie określa się mianem malvertising – w ramach połączenia terminów malware i advertising. Jak udało się zauważyć, w sklepie Chrome Web Store można było znaleźć wiele rozszerzeń do przeglądarki, które z pozoru wyglądały na sensowne dodatki, ale w praktyce infekowały przeglądarki, a każde z nich było elementem dużo większej kampanii.

Porównanie kodu dodatków pozwoliło utworzyć wzorce i w konsekwencji rozpoznać większą liczbę szkodliwych aplikacji, źródło: Cisco Duo Security.
Porównanie kodu dodatków pozwoliło utworzyć wzorce i w konsekwencji rozpoznać większą liczbę szkodliwych aplikacji, źródło: Cisco Duo Security.

Z wyjaśnień wynika, iż wszystkie dodatki były do siebie zbliżone od strony technicznej, przez co udało się utworzyć wzorce i w ten sposób zidentyfikować kolejne rozszerzenia działające w ten sam sposób. Ostatecznie usunięto dzięki temu ponad 500 dodatków z Chrome Web Store. Kluczowe było w tym przypadku zaangażowanie nie tylko badaczy bezpieczeństwa, ale także Google'a, który szybko podjął właściwe działania, a materiały zebrane przy tej okazji wykorzysta podczas szkoleń.

W kontekście zabezpieczania Chrome Web Store przed potencjalnie niebezpiecznym oprogramowaniem, warto przypomnieć przypadek dodatku Dashlane Password Manager. Google usunął aplikację ze sklepu po tym, jak zauważono nadmierną (w ocenie Google'a) liczbę uprawnień niezbędnych do jej działania. Sprawa została jednak ostatecznie wyjaśniona, bo obecnie rozszerzenie znów jest dostępne.

Przeglądarkę Google Chrome na Windowsa, macOS-a, Androida oraz iOS-a można znaleźć w naszym katalogu oprogramowania.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Nowość w Uberze. Rośnie konkurencja dla Booking
Nowość w Uberze. Rośnie konkurencja dla Booking
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Ważna opcja w Google Maps. Przyda się każdemu
Ważna opcja w Google Maps. Przyda się każdemu
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Komunikat mBanku. Dotyczy wszystkich klientów
Komunikat mBanku. Dotyczy wszystkich klientów
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY