Przejdź na

Programiści są sprytniejsi od zabezpieczeń w Chrome. Szkodliwe dodatki wciąż łatwo pobrać

Twórcy szkodliwych dodatków do przeglądarki Google Chrome znaleźli sposób na ominięcie najnowszych zabezpieczeń zaimplementowanych przez Google w ostatnich miesiącach. Producent niedawno zmienił zasady instalacji nowych rozszerzeń, w efekcie czego dodatki do przeglądarki można pobierać wyłącznie z poziomu Chrome Web Store. Oznacza to, że nawet jeśli wcześniej użytkownik znajdzie opisy takich rozszerzeń w innym miejscu (na przykład na stronach ich twórców), to linki instalacyjne i tak zmuszą go do odwiedzenia oficjalnego sklepu, co da mu szansę przeczytania opisu możliwości danego rozszerzenia zaakceptowanego przez Google.

Oszuści znaleźli nowy sposób na swoje dodatki (depositphotos)Oszuści znaleźli nowy sposób na swoje dodatki (depositphotos)
Oskar Ziomek
Oskar Ziomek

Zmiany dotyczą nowych dodatków od czerwca, a wszystkich innych w Chrome Web Store równo od miesiąca. Tymczasem, jak informuje serwis Bleeping Computer, oszuści znaleźli już metodę ich omijania, a wykorzystują do tego spreparowane strony internetowe. Użytkownik niezdający sobie sprawy z zagrożenia, po kliknięciu w przycisk pobierania szkodliwego dodatku faktycznie zobaczy stronę Chrome Web Store, jednak otwartą w nowym oknie i sprytnie pomniejszoną w taki sposób, by ukryć faktyczny opis rozszerzenia i zachęcić do instalacji.

Instalacja szkodliwego dodatku zgodnie z założeniem Google'a uruchamia oficjalny Chrome Web Store, ale sprytnie manipuluje rozmiarem nowego okna zachęcając do instalacji bez przeczytania faktycznego opisu rozszerzenia. Źródło: Bleeping Computer.
Instalacja szkodliwego dodatku zgodnie z założeniem Google'a uruchamia oficjalny Chrome Web Store, ale sprytnie manipuluje rozmiarem nowego okna zachęcając do instalacji bez przeczytania faktycznego opisu rozszerzenia. Źródło: Bleeping Computer.

W ten sposób dodatek rzeczywiście zostanie pobrany z oficjalnego sklepu, więc zasady Google'a zostaną spełnione, ale nieświadomy użytkownik z pewnością nie zorientuje się, że został w prosty sposób oszukany. Instalując dodatki do Chrome'a warto zatem być czujnym, a licząc na skuteczność działania nowych zabezpieczeń implementowanych przez Google – korzystać w pierwszej kolejności ze strony Chrome Web Store.

Warto bowiem dodać, że zmiany w zakresie bezpieczeństwa rozszerzeń stale postępują. Dobrym przykładem mogą być te najświeższe, o których informowaliśmy na początku miesiąca. Mowa o implementacji nowych ustawień dotyczących dostępu dodatków do treści stron oraz kolejnych wymaganiach dla deweloperów. Google zmodyfikował również etap weryfikacji nowych rozszerzeń dodawanych do sklepu. Te wymagające silnych uprawnień będą kierowane na dodatkową kontrolę.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯