Teknologier

Google fjerner ondsinnede Chrome-utvidelser med over 500 000 installasjoner

Google fjerner ondsinnede Chrome-utvidelser med over 500 000 installasjoner

Chrome er ikke Chrome uten de kule og smarte utvidelsene som hjelper deg med å få mest mulig ut av nettleseropplevelsen. Men nettopp dette kan også utnyttes av ondsinnede kodere for å trenge inn på PC-en og personlig informasjon.

Vel, forskerne på sikkerhetsfirmaet ICEBRG identifiserte 4 ondsinnede utvidelser, med totalt ca 500 000 nedlastinger, ved å observere en uventet økning i utgående trafikkvolum fra kundens datamaskin. De baksporet forespørslene utvidelsene sendte gjennom nettleserne for å finne ut hva alle utvidelser fungerte utenfor linjen.

Denne jakten førte forskerne til den første ondsinnede utvidelsen, en utvidelse kalt Change HTTP Request Header. De tre andre utvidelsene som ble avdekket for å være en del av den ondsinnede aktiviteten, var Nyoogle, Stickies og Lite Bookmarks. De mistenker at disse utvidelsene var en del av en "svindel med svindel med klikk", som ga inntrengerne økonomiske gevinster basert på det totale antall klikk.

Men forskerne påpeker at utvidelsene ikke i seg selv var de som inkluderte den ondsinnede koden eller spredte den samme over systemene dine. Det la til at det var to bekymringspunkter med nevnte utvidelser, som muliggjorde kodeinjeksjon og utføring, ved å kombinere den med en fil hentet fra en ekstern server. ICEBRG forklarte funksjonen til de ondsinnede utvidelsene i sin offisielle blogg som under:

“I design vurderer (utfører) Chrome-JavaScript-motoren JavaScript-koden som finnes i JSON. På grunn av sikkerhetsproblemer forhindrer Chrome muligheten til å hente JSON fra en ekstern kilde med utvidelser, som eksplisitt må be om bruk via Content Security Policy (CSP).

Når en utvidelse tillater "usikker eval" -tillatelse til å utføre slike handlinger, kan den hente og behandle JSON fra en eksternt kontrollert server. Dette skaper et scenario der utvidelsesforfatteren kan injisere og utføre vilkårlig JavaScript-kode når oppdateringsserveren mottar en forespørsel.

Alle infiserte utvidelser, rapportert privat av ICEBRG, er nå fjernet fra Chrome Nettmarked. De også rapporterte de ondsinnede utvidelsene til både National Cyber ​​Security Center i Nederland og US-CERT.

Med de insisterende rapportene om nye ondsinnede programmer som prøver å infisere datamaskinene, har det blitt stadig viktigere for tekniske giganter å håndheve cybersikkerhetsfunksjoner strengt i programvaren. Chrome er spioneringen for å være en av de sikreste nettleserne, men som du ser er den heller ikke helt fri for inntrengere. Så hvis du vil ha noen av utvidelsene lastet ned i nettleseren din, vil jeg foreslå at du utfører en ren installasjon.

Twitter viser virkningen av en enkelt Tweet ved å lansere Twitter Stories
Twitter har lansert Twitter Stories, et nettsted som viser effekten enkelt tweet kan ha. I følge den offisielle Twitter-bloggen - “I dag lanserer vi ...
Gjør en Barrel Roll på Google
Gå til Google Skriv "Gjør en fatrull" og trykk Enter. Du blir ikke skuffet. Video via: http://www.youtube.com/user/labnol Merk: Dette fungerer både...
I dag lærte jeg, 6 mest interessante fakta om Reddit
Jeg er tilbake med enda et interessant innlegg med mange ikke så kjente fakta, og denne gangen har vi Reddit-fakta. Reddit er favorittnettstedet mitt...