Kilka godzin temu eksperci ds. bezpieczeństwa z Wypłucz komputer powiadomił nas o nowym zagrożeniu, które rozprzestrzenia się za pośrednictwem złośliwego rozszerzenia dla przeglądarki Google Chrome. Επέκταση en cuestión, llamada Pobierz obrazy obrazów (można sprawdzić usługę publiczną), podczas sprawdzania przez Google przykładowych rozszerzeń, wreszcie do dystrybucji za pośrednictwem tego sklepu.
Gdy użytkownicy zainstalują to pozornie nieszkodliwe rozszerzenie, uruchamia się ono automatycznie umieszczać dowolne reklamy na stronach odwiedzanych przez użytkowników jak pokazano na poniższym filmie.
Reklamy te generują przychody dla twórców rozszerzenia i nie tylko, ale w zależności od reklamy istnieje szansa, że użytkownik pada ofiarą złośliwego oprogramowania w przypadku, gdy ta reklama prowadzi go do złośliwej witryny lub innych danych hakerskich.
W przypadku, gdy pobraliśmy Image Downloader, złośliwe rozszerzenie, aby wyleczyć naszą przeglądarkę, wystarczy to zrobić. Sprężarka aby przestać wyświetlać tę reklamę. Musimy pamiętać, że chociaż w tej chwili nie instaluje innych rozszerzeń lub jest trwały na komputerze, jest prawdopodobne, że w przyszłych aktualizacjach tak będzie, dlatego zaleca się, aby jeśli mamy je zainstalowane, jak najszybciej je usuniemy jak to możliwe.
Dlaczego Google zezwala na dystrybucję złośliwych rozszerzeń, takich jak Image Downloader, za pośrednictwem Chrome Store?
Nie jest jasne, w jaki sposób Google sprawdza rozszerzenia, zanim będą one dostępne w ich sklepie, ale z pewnością nie są one zbyt wyczerpujące. Oczywiście to rozszerzenie nie robi nic poza pobieraniem po pobraniu przez użytkownika serii dodatkowych i złośliwych plików konfiguracyjnych, za pomocą których można rozpocząć wstrzykiwanie tej reklamy.
Złośliwe rozszerzenia, takie jak Image Downloader, zwykle mają również pełne prawa po zainstalowaniu w przeglądarce, dzięki czemu mogą sprawować pełną kontrolę nad przeglądarką, ułatwiając im czytanie i modyfikowanie zawartości stron internetowych.
Podobnie jak Sklep Play, sklep z aplikacjami na Androida, złośliwe oprogramowanie jest jednym z najpoważniejszych problemów biznesowych, który niestety nie zostaje rozwiązany, ponieważ hakerzy zawsze znajdują sposób, aby wymknąć się spod kontroli Google i ostatecznie osiągnąć sukces.
Czy uważasz, że Google powinien zwrócić większą uwagę na problem złośliwego oprogramowania?