TechSpot praznuje 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
Na kratko: Google se ne spopada samo s trgovino Play z zlonamerno programsko opremo, ki se prikrade mimo njegovih zaščitnih ukrepov. Podjetje je pravkar odstranilo 32 zlonamernih razširitev iz spletne trgovine Chrome, za katere se zdi, da so bile skupaj nameščene 75-milijonkrat.
Kot je pogosto v teh primerih, so razširitve lahko skrile svojo skrito kodo pred uporabniki z izvajanjem predvidenih funkcij, poroča BleepingComputer.
Raziskovalec kibernetske varnosti Wladimir Palant je že zapisal, da je odkril zakrito kodo v razširitvi PDF Toolbox za Google Chrome, ki je imela oceno spletne trgovine Chrome 4,2 in več kot 2 milijona uporabnikov.
Palant je zapisal, da koda omogoča „serasearchtop[.]com” za vbrizgavanje poljubne kode JavaScript na vsa spletna mesta, ki jih uporabniki razširitve obiščejo. Pojasnil je, da je bila koda zasnovana tako, da se aktivira 24 ur po namestitvi razširitve, njen verjetni namen pa je vstavljanje oglasov.
Nekaj tednov po odkritju kode v razširitvi PDF Toolbox je Palant v nadaljnjem članku zapisal, da je našel 18 zlonamernih razširitev brskalnika, ki uporabljajo podobno kodo. Imeli so skupno število uporabnikov 55 milijonov in so vključevali Autoskip za YouTube (9 milijonov aktivnih uporabnikov), Soundboost (6,9 milijona) in Crystal Ad block (6,8 milijona).
Avast je razširitve prijavil Googlu, potem ko je ta potrdil, da vsebujejo zlonamerno kodo. Velikan kibernetske varnosti je odkril še druge podobne razširitve, s čimer se je skupno število povečalo na 32, število namestitev pa na 75 milijonov.
Avast je dodal opozorilo, da je število namestitev morda umetno napihnjeno, čeprav je to število zaskrbljujoče visoko. To teorijo temelji na sumljivo nizkem številu ocen v spletni trgovini Chrome in dejstvu, da število ljudi, ki so naleteli na zlonamerno dejavnost, ni bilo v skladu s številom namestitev.
Avast je potrdil, da se zdi, da je končna koristna vsebina razširitev oglaševalska programska oprema, ki ljudem pošilja neželene oglase, skupaj z ugrabiteljem rezultatov iskanja, ki prikazuje sponzorirane povezave, plačane rezultate iskanja in potencialno zlonamerne povezave. Google je dejal, da so prijavljene razširitve zdaj odstranjene iz trgovine Chrome. Kdor ima še nameščene razširitve, naj jih deaktivira ali odstrani.