Google недавно выпустил 500 хитроумных расширений из Chrome Store

Дядя Влад

На этой неделе исследователи в области безопасности показали, что Google недавно удалила более 500 расширений из своего интернет-магазина Chrome, узнав, что они внедрили вредоносную рекламу в сеансы просмотра людьми.

Независимый исследователь Джамиля Кая работала с командой Cisco Duo Security над расследованием (первоначально поделенным с ZDNet ), которое раскрыло то, что Duo назвал «крупномасштабной кампанией имитаций расширений Chrome, которые заразили браузеры пользователей».

Расширения могли существовать в магазине Chrome, так как они были разработаны таким образом, чтобы превзойти системы обнаружения мошенничества Google. Но в конечном итоге они были раскрыты собственными методами исследования Kaya и Duo, в которых использовался бесплатный инструмент оценки безопасности расширений Chrome, который называется CRXcavator .

В ходе совместного расследования пара смогла найти 70 злонамеренных расширений с общим количеством установок около 1,7 миллиона. После информирования Google компания продолжила рассмотрение дела и смогла найти еще 500 подобных расширений, которые были удалены из Интернет-магазина Chrome. Веб-гигант также смог деактивировать расширения в браузерах, в которых они были установлены, и пометить их как вредоносные, чтобы побудить пользователей полностью их удалить.

Хотя вредоносный код, внедренный расширениями, иногда приводил к рекламе таких сайтов, как Macy's, Dell или BestBuy, это не всегда было так. Дуо сказал, что действия расширений можно рассматривать как мошенническую рекламу и мошенничество с рекламой, а не как законную рекламу, потому что: 1) это связано с большим объемом рекламного контента, 2) многие из объявлений были скрыты от пользователя, и 3) пользователь иногда перенаправлены на вредоносные и фишинговые сайты.

В своем заявлении Google заявила, что высоко оценила работу исследовательского сообщества по этим вопросам, добавив: «Когда нас предупреждают о расширениях в Интернет-магазине, которые нарушают наши правила, мы предпринимаем действия и используем эти инциденты в качестве учебного материала для улучшения нашей автоматизации. и ручной анализ. Компания также заявила, что регулярно проводит поиск вредоносных расширений и удаляет все найденные.

Неприятный инцидент — хорошее напоминание о том, чтобы уделить время просмотру всех расширений, которые у вас есть на вашем компьютере. Если вы не уверены в каком-либо из них, сделайте небольшое исследование, прежде чем решить, являются ли они законными, и удалите то, что вы больше не используете.

«В рамках надлежащей гигиены безопасности мы рекомендуем пользователям регулярно проверять, какие расширения они установили, удалять те, которые они больше не используют, и сообщать о тех, которые они не распознают», — сказал Duo Security. «Будучи более внимательным и имея доступ к более легкодоступной информации о расширениях, можно обеспечить безопасность как предприятий, так и пользователей».