AppsNews Η Google αφαιρεί 32 κακόβουλες επεκτάσεις του Chrome By i.tsompas 5 Ιουνίου, 2023987 views ShareTweet 0 Στις εκκαθαρίσεις περιττών στοιχείων που έκανε η Google, περιλαμβάνεται και η αφαίρεση 32 κακόβουλων επεκτάσεων του Chrome στο Web Store. Συνολικά είχαν πλήθος λήψεων 75 εκατομμυρίων. Αυτές οι επεκτάσεις είχαν τη δυνατότητα να αλλάξουν τα αποτελέσματα αναζήτησης και να προωθήσουν ανεπιθύμητες διαφημίσεις. Ενώ φαίνεται να έχει νόμιμη λειτουργικότητα, ο ερευνητής κυβερνοασφάλειας Vladimir Palant ανακάλυψε ότι αυτές οι επεκτάσεις είχαν κακόβουλο κώδικα που ήταν έξυπνα καλυμμένος για να μην γνωρίζουν οι χρήστες τους πιθανούς κινδύνους τους. Ο Palant ανέλυσε την επέκταση PDF Toolbox και διαπίστωσε ότι περιείχε κώδικα μεταμφιεσμένο ως νόμιμο περιτύλιγμα API επέκτασης. Αυτός ο κώδικας επέτρεψε στον τομέα “serasearchtop[.]com” να εισάγει αυθαίρετο κώδικα JavaScript σε οποιονδήποτε ιστότοπο επισκέφτηκε ο χρήστης. Η πιθανότητα κατάχρησης κυμαινόταν από την εισαγωγή διαφημίσεων σε ιστοσελίδες έως την κλοπή ευαίσθητων πληροφοριών. Ο Palant δεν παρατήρησε καμία κακόβουλη δραστηριότητα, αλλά ο σκοπός του κώδικα παρέμενε ασαφής. Αργότερα, ο ίδιος ερευνητής βρήκε τον ίδιο ύποπτο κωδικό σε άλλες 18 επεκτάσεις του Chrome, συμπεριλαμβανομένου του Autoskip για το Youtube και το Soundboost, το οποίο είχε συνολικό αριθμό λήψεων 55 εκατομμυρίων. Παρά τις προσπάθειες του Palant να αναφέρει τις επεκτάσεις στην Google, παρέμειναν διαθέσιμες στο Chrome Web Store. Η Avast αργότερα ανέφερε τις επεκτάσεις στην Google αφού επιβεβαίωσε την κακόβουλη φύση τους, επεκτείνοντας τη λίστα σε 32 καταχωρήσεις. Η Avast τόνισε ότι οι επεκτάσεις ήταν adware που παραβίαζαν τα αποτελέσματα αναζήτησης για να εμφανίσουν συνδέσμους χορηγίας και αποτελέσματα επί πληρωμή, μερικές φορές μάλιστα εξυπηρετούσαν κακόβουλους συνδέσμους. Ενώ τα 75 εκατομμύρια λήψεις φαίνονται ανησυχητικά, η Avast υποπτεύεται ότι ο αριθμός ήταν “τεχνητά διογκωμένος”. Οι χρήστες θα πρέπει να σημειώσουν ότι η κατάργηση των επεκτάσεων από το Chrome Web Store δεν τις απενεργοποιεί ή απεγκαθιστά αυτόματα από τα προγράμματα περιήγησής τους, επομένως απαιτείται μη αυτόματη ενέργεια για την εξάλειψη του κινδύνου. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Mobiles Επικράτησαν με διαφορά τα OnePlus 13 και iQOO 13 στο AnTuTu για τον μήνα Οκτώβριο By i.tsompas3 ώρες ago0
Computers Είσαι χρήστης των Windows 10; Με μόλις 30 $ καθυστέρηση την μετάβαση στα Windows 11 By i.tsompas5 ώρες ago0
Mobiles Μετά τα iPhone, η Ινδονησία απαγορεύει και τις πωλήσεις τηλεφώνων Google Pixel By i.tsompas17 ώρες ago0
Mobiles Ανοιχτό είναι από την Apple νέο πρόγραμμα επισκευών για το iPhone 14 Plus By i.tsompas19 ώρες ago0
Mobiles Qualcomm Snapragon 8 Elite vs MediaTek 9400: Μια σκληρή μάχη με νικητή ΕΚΠΛΗΞΗ! By i.tsompas1 ημέρα ago0
Gadgets Ένα από τα πολλά που έχει να κάνει η Samsung, είναι να κυκλοφορήσει συσκευές XR το ’25 By i.tsompas1 ημέρα ago0
Mobiles Ο σαρωτής FP κάτω από την οθόνη OnePlus 13 κατασκευάζεται από την Goodix By i.tsompas2 ημέρες ago0
