Teknologier

Google fjerner ondsindede Chrome-udvidelser med over 500.000 installationer

Google fjerner ondsindede Chrome-udvidelser med over 500.000 installationer

Chrome er ikke Chrome uden de seje og smarte udvidelser, der hjælper dig med at få mest muligt ud af browseroplevelsen. Men netop denne kendsgerning kan også udnyttes af ondsindede kodere til at trænge ind på din pc og personlig info.

Nå, forskerne hos sikkerhedsfirmaet ICEBRG identificerede 4 ondsindede udvidelser med i alt ca. 500.000 downloads, ved at observere en uventet stigning i udgående trafikmængde fra en kundes computer. De baksporede anmodningerne, som udvidelserne sendte gennem browserne for at finde ud af, hvad alle udvidelser handlede ude af linje.

Denne jagt førte forskerne til den første ondsindede udvidelse, en udvidelse kaldet Change HTTP Request Header. De andre tre udvidelser, der blev afsløret for at være en del af den ondsindede aktivitet, var Nyoogle, Stickies og Lite Bookmarks. De mistanke om, at disse udvidelser var en del af et "klik-svindel-fidus", som gav de ubudne gæster monetære gevinster baseret på det samlede antal klik.

Men forskerne påpeger, at udvidelserne ikke i sig selv var dem, der indeholdt den ondsindede kode eller spredte den samme på tværs af dine systemer. Det tilføjede det der var to punkter med bekymring med de nævnte udvidelser, som muliggjorde kodeinjektion og udførelse, ved at kombinere den med en fil hentet fra en ekstern server. ICEBRG forklarede funktionen af ​​de ondsindede udvidelser i sin officielle blog som under:

“Efter design vurderer (udfører) Chromes JavaScript-motor (udfører) JavaScript-kode indeholdt i JSON. På grund af sikkerhedsproblemer forhindrer Chrome muligheden for at hente JSON fra en ekstern kilde ved hjælp af udvidelser, som udtrykkeligt skal anmode om anvendelse via Content Security Policy (CSP).

Når en udvidelse muliggør tilladelsen 'usikker eval' til at udføre sådanne handlinger, kan den muligvis hente og behandle JSON fra en eksternt styret server. Dette skaber et scenarie, hvor udvidelsesforfatteren kan injicere og udføre vilkårlig JavaScript-kode, når opdateringsserveren modtager en anmodning ”

Alle de inficerede udvidelser, der er rapporteret privat af ICEBRG, er nu blevet fjernet fra Chrome Webshop. De også rapporterede de ondsindede udvidelser til både National Cyber ​​Security Center i Holland og US-CERT.

Med de insisterende rapporter om nye ondsindede programmer, der forsøger at inficere computere, er det blevet mere og mere vigtigt for tekniske giganter at strengt håndhæve cybersikkerhedsfunktioner i deres software. Chrome udråbes for at være en af ​​de mest sikre browsere, men som du kan se, er det heller ikke helt fri for ubudne gæster. Så hvis du vil have nogen af ​​udvidelserne downloadet i din browser, vil jeg foreslå, at du udfører en ren installation.

Dit hjerte smelter, når du oplever disse to blinde søstre for første gang
Forestil dig bare dit liv uden øjne. Intet smukt landskab. Ingen vej ud for at gøre din daglige rutine klar. Ikke at kunne se dine kære. Det er virkel...
Google Bomb mod GoDaddy som gengældelse for at støtte SOPA
En programmør ved navn Rob Kohr startede en Google Bomb mod Godaddy som gengældelse for at støtte SOPA via Google plus post, som blev spredt af Hacker...
Tablets stigning og fald Hvordan tabletternes fremtid skal falde fra nåde
I denne teknologidrevne tidsalder er Tablet-pc'er ikke mere en luksusenhed, som kun rige børn kan eje. Det være sig den revolutionerende iPad eller de...