AppsNews

Η Google αφαιρεί 32 κακόβουλες επεκτάσεις του Chrome

0

Στις εκκαθαρίσεις περιττών στοιχείων που έκανε η Google, περιλαμβάνεται και η αφαίρεση 32 κακόβουλων επεκτάσεων του Chrome στο Web Store. Συνολικά είχαν πλήθος λήψεων 75 εκατομμυρίων. Αυτές οι επεκτάσεις είχαν τη δυνατότητα να αλλάξουν τα αποτελέσματα αναζήτησης και να προωθήσουν ανεπιθύμητες διαφημίσεις. Ενώ φαίνεται να έχει νόμιμη λειτουργικότητα, ο ερευνητής κυβερνοασφάλειας Vladimir Palant ανακάλυψε ότι αυτές οι επεκτάσεις είχαν κακόβουλο κώδικα που ήταν έξυπνα καλυμμένος για να μην γνωρίζουν οι χρήστες τους πιθανούς κινδύνους τους.

Ο Palant ανέλυσε την επέκταση PDF Toolbox και διαπίστωσε ότι περιείχε κώδικα μεταμφιεσμένο ως νόμιμο περιτύλιγμα API επέκτασης. Αυτός ο κώδικας επέτρεψε στον τομέα “serasearchtop[.]com” να εισάγει αυθαίρετο κώδικα JavaScript σε οποιονδήποτε ιστότοπο επισκέφτηκε ο χρήστης. Η πιθανότητα κατάχρησης κυμαινόταν από την εισαγωγή διαφημίσεων σε ιστοσελίδες έως την κλοπή ευαίσθητων πληροφοριών. Ο Palant δεν παρατήρησε καμία κακόβουλη δραστηριότητα, αλλά ο σκοπός του κώδικα παρέμενε ασαφής.

Αργότερα, ο ίδιος ερευνητής βρήκε τον ίδιο ύποπτο κωδικό σε άλλες 18 επεκτάσεις του Chrome, συμπεριλαμβανομένου του Autoskip για το Youtube και το Soundboost, το οποίο είχε συνολικό αριθμό λήψεων 55 εκατομμυρίων. Παρά τις προσπάθειες του Palant να αναφέρει τις επεκτάσεις στην Google, παρέμειναν διαθέσιμες στο Chrome Web Store. Η Avast αργότερα ανέφερε τις επεκτάσεις στην Google αφού επιβεβαίωσε την κακόβουλη φύση τους, επεκτείνοντας τη λίστα σε 32 καταχωρήσεις.

Η Avast τόνισε ότι οι επεκτάσεις ήταν adware που παραβίαζαν τα αποτελέσματα αναζήτησης για να εμφανίσουν συνδέσμους χορηγίας και αποτελέσματα επί πληρωμή, μερικές φορές μάλιστα εξυπηρετούσαν κακόβουλους συνδέσμους. Ενώ τα 75 εκατομμύρια λήψεις φαίνονται ανησυχητικά, η Avast υποπτεύεται ότι ο αριθμός ήταν “τεχνητά διογκωμένος”. Οι χρήστες θα πρέπει να σημειώσουν ότι η κατάργηση των επεκτάσεων από το Chrome Web Store δεν τις απενεργοποιεί ή απεγκαθιστά αυτόματα από τα προγράμματα περιήγησής τους, επομένως απαιτείται μη αυτόματη ενέργεια για την εξάλειψη του κινδύνου.

[via]

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Συνδεθείτε για να σχολιάσετε

Καλώς ήλθατε {{inv_username}}

comments

  1. says:
    {{ getCommDate(item.date) }}

{{inv_error}}

Σύνδεση

You may also like