AppsNews Η Google αφαιρεί 32 κακόβουλες επεκτάσεις του Chrome By i.tsompas 5 Ιουνίου, 2023874 views ShareTweet 0 Στις εκκαθαρίσεις περιττών στοιχείων που έκανε η Google, περιλαμβάνεται και η αφαίρεση 32 κακόβουλων επεκτάσεων του Chrome στο Web Store. Συνολικά είχαν πλήθος λήψεων 75 εκατομμυρίων. Αυτές οι επεκτάσεις είχαν τη δυνατότητα να αλλάξουν τα αποτελέσματα αναζήτησης και να προωθήσουν ανεπιθύμητες διαφημίσεις. Ενώ φαίνεται να έχει νόμιμη λειτουργικότητα, ο ερευνητής κυβερνοασφάλειας Vladimir Palant ανακάλυψε ότι αυτές οι επεκτάσεις είχαν κακόβουλο κώδικα που ήταν έξυπνα καλυμμένος για να μην γνωρίζουν οι χρήστες τους πιθανούς κινδύνους τους. Ο Palant ανέλυσε την επέκταση PDF Toolbox και διαπίστωσε ότι περιείχε κώδικα μεταμφιεσμένο ως νόμιμο περιτύλιγμα API επέκτασης. Αυτός ο κώδικας επέτρεψε στον τομέα “serasearchtop[.]com” να εισάγει αυθαίρετο κώδικα JavaScript σε οποιονδήποτε ιστότοπο επισκέφτηκε ο χρήστης. Η πιθανότητα κατάχρησης κυμαινόταν από την εισαγωγή διαφημίσεων σε ιστοσελίδες έως την κλοπή ευαίσθητων πληροφοριών. Ο Palant δεν παρατήρησε καμία κακόβουλη δραστηριότητα, αλλά ο σκοπός του κώδικα παρέμενε ασαφής. Αργότερα, ο ίδιος ερευνητής βρήκε τον ίδιο ύποπτο κωδικό σε άλλες 18 επεκτάσεις του Chrome, συμπεριλαμβανομένου του Autoskip για το Youtube και το Soundboost, το οποίο είχε συνολικό αριθμό λήψεων 55 εκατομμυρίων. Παρά τις προσπάθειες του Palant να αναφέρει τις επεκτάσεις στην Google, παρέμειναν διαθέσιμες στο Chrome Web Store. Η Avast αργότερα ανέφερε τις επεκτάσεις στην Google αφού επιβεβαίωσε την κακόβουλη φύση τους, επεκτείνοντας τη λίστα σε 32 καταχωρήσεις. Η Avast τόνισε ότι οι επεκτάσεις ήταν adware που παραβίαζαν τα αποτελέσματα αναζήτησης για να εμφανίσουν συνδέσμους χορηγίας και αποτελέσματα επί πληρωμή, μερικές φορές μάλιστα εξυπηρετούσαν κακόβουλους συνδέσμους. Ενώ τα 75 εκατομμύρια λήψεις φαίνονται ανησυχητικά, η Avast υποπτεύεται ότι ο αριθμός ήταν “τεχνητά διογκωμένος”. Οι χρήστες θα πρέπει να σημειώσουν ότι η κατάργηση των επεκτάσεων από το Chrome Web Store δεν τις απενεργοποιεί ή απεγκαθιστά αυτόματα από τα προγράμματα περιήγησής τους, επομένως απαιτείται μη αυτόματη ενέργεια για την εξάλειψη του κινδύνου. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Mobiles Apple: Δείχνει αποφασισμένη να σας πείσει για αναβάθμιση από το iPhone 11 ή 12 σε iPhone 15 By i.tsompas11 ώρες ago0
Mobiles Η Samsung έχει στα σκαριά ένα Decacore Exynos 2500! Θα κοντράρει το Snapdragon 8 Gen 4; By i.tsompas12 ώρες ago0
Events iOS 18: Επίσημο στις 10 Ιουνίου, καθώς ξεκινά το Παγκόσμιο Συνέδριο Προγραμματιστών της Apple By i.tsompas2 ημέρες ago0
Mobiles To Huawei P70 ξεπερνάει κάθε φαντασία! Πανίσχυρο και βελτιωμένο σε όλα του! By i.tsompas2 ημέρες ago0
News Η Revolut λανσάρει eSIM για τους πελάτες στην Ελλάδα, προσφέροντας roaming χωρίς απρόσμενες χρεώσεις By i.tsompas2 ημέρες ago0
Apps Τα Redmi Note 13, Redmi 13C και άλλα μοντέλα της σειράς Redmi, λαμβάνουν την ενημέρωση HyperOS! By i.tsompas2 ημέρες ago0